MS01-037 : erreur d'authentification dans le service SMTP pourrait permettre le relais de messagerie

IMPORTANT : Cet article est issu du système de traduction automatique mis au point par Microsoft (http://support.microsoft.com/gp/mtdetails). Un certain nombre d’articles obtenus par traduction automatique sont en effet mis à votre disposition en complément des articles traduits en langue française par des traducteurs professionnels. Cela vous permet d’avoir accès, dans votre propre langue, à l’ensemble des articles de la base de connaissances rédigés originellement en langue anglaise. Les articles traduits automatiquement ne sont pas toujours parfaits et peuvent comporter des erreurs de vocabulaire, de syntaxe ou de grammaire (probablement semblables aux erreurs que ferait une personne étrangère s’exprimant dans votre langue !). Néanmoins, mis à part ces imperfections, ces articles devraient suffire à vous orienter et à vous aider à résoudre votre problème. Microsoft s’efforce aussi continuellement de faire évoluer son système de traduction automatique.

La version anglaise de cet article est la suivante: 302755
Cet article a été archivé. Il est proposé « en l'état » et ne sera plus mis à jour.
Symptômes
Une vulnérabilité dans le service SMTP de Windows 2000 qui pourrait permettre à un utilisateur non autorisé d'effectuer le relais de messagerie en utilisant un serveur Windows 2000. Cela peut permettre à un attaquant de dissimuler la provenance d'un message électronique, ou exploiter les ressources d'un serveur pour l'envoi en masse de courrier diffusion massive de messages. Le problème est sujet à contraintes suivantes :
  • Il serait affectent uniquement les serveurs qui exécutent le service Windows 2000 mail natif. Serveurs de messagerie qui exécutent Microsoft Exchange (même sur Windows 2000) n'est pas affectés.
  • Même un ordinateur sur lequel le service Windows 2000 messagerie natif installé s'être affecté uniquement s'il a été configuré comme un ordinateur autonome plutôt que membre d'un domaine.
  • Utilisation correcte d'un pare-feu peut servir à empêcher les utilisateurs Internet d'exploiter la vulnérabilité.
Cause
Ce problème provoque en raison d'une erreur d'authentification le service SMTP qui s'installe en tant que partie de Microsoft Internet Information Services (IIS). Dans le cas où le serveur est un ordinateur autonome plutôt que d'un membre de domaine, il peut être possible pour un utilisateur non autorisé pour s'authentifier sur l'ordinateur et l'utiliser pour relayer du courrier.
Résolution
Pour résoudre ce problème, soit procurez-vous le correctif référencé dans cette section ou Windows 2000 Security Rollup Package 1 SRP1. Pour plus d'informations sur SRP1, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
311401 Correctif de sécurité Windows 2000 packages 1 (SR sur SRP1), janvier 2002
Pour résoudre ce problème, procurez-vous le dernier service pack Windows 2000. Pour plus d'informations, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
260910 Comment obtenir le dernier pack de service Windows 2000
Le fichier suivant est téléchargeable à partir du Centre de téléchargement Microsoft :
Anglais (ÉTATS-Unis) :
DownloadDownload Q302755_w2k_sp3_x86_en.exe now

Allemand :
DownloadDownload Q302755_w2k_sp3_x86_de.exe now

Date de publication : juillet 5, 2001

Pour plus d'informations sur la façon de télécharger des fichiers de support technique Microsoft, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
119591 Comment obtenir des fichiers de support technique Microsoft auprès des services en ligne
Microsoft a analysé ce fichier de virus. Microsoft utilisé les logiciels de détection de virus plus récente ne sont associé à la date à laquelle le fichier a été validé. Le fichier est stocké sur des serveurs sécurisés, pour empêcher toute modification non autorisée dans le fichier.

La version anglaise de ce correctif doit avoir les attributs de fichier suivants ou ceux d'une version ultérieure :
   Date        Time   Version          Size     File name   --------------------------------------------------------   6/25/2001   08:13p   5.0.2195.3712   320,784   Aqueue.dll   6/25/2001   08:13p   5.0.2195.3712    66,832   Mailmsg.dll   6/25/2001   08:13p   5.0.2195.3649    38,160   Ntfsdrv.dll   6/25/2001   08:13p   5.0.2195.3779   434,448   Smtpsvc.dll 

Statut
Microsoft a confirmé que ce problème pouvait entraîner une certaine faille de sécurité dans Microsoft Windows 2000. Ce problème a été corrigé dans Windows 2000 Service Pack 3.
Plus d'informations
Pour plus d'informations à propos de ce problème, veuillez consultez le site de Web Microsoft suivant : Pour plus d'informations sur la façon d'obtenir un correctif pour Windows 2000 Datacenter Server, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
265173 Programme Datacenter et Windows 2000 Datacenter Server produit
Pour plus d'informations sur la façon d'installer plusieurs correctifs en un seul redémarrage, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
296861 Utilisez QChain.exe pour installer plusieurs correctifs en un seul redémarrage
kbMgmtAdmin correctif_sécurité mise à kbWin2000srp1

Avertissement : Cet article a été traduit automatiquement.

Propriétés

ID d'article : 302755 - Dernière mise à jour : 02/11/2014 18:07:08 - Révision : 7.3

Microsoft Windows 2000 Server SP1, Microsoft Windows 2000 Server SP2, Microsoft Windows 2000 Advanced Server SP1, Microsoft Windows 2000 Advanced Server SP2, Microsoft Windows 2000 Professional SP1, Microsoft Windows 2000 Professional SP2

  • kbnosurvey kbarchive kbmt kbhotfixserver kbqfe kbbug kbenv kbfix kbsechack kbsecurity kbsecvulnerability kbsysadmin kbwin2000presp3fix kbwin2000sp3fix KB302755 KbMtfr
Commentaires