MS02-029 : Un tampon non contrôlé dans l'annuaire téléphonique des services d'accès distant autorise l'exécution de code

Le support de Windows XP a pris fin

Microsoft a mis fin au support de Windows XP le 8 avril 2014. Cette modification a affecté vos mises à jour logicielles et options de sécurité. Découvrez les implications de ce changement à votre niveau et la marche à suivre pour rester protégé.

Ancien nº de publication de cet article : F318138
Cet article a été archivé. Il est proposé « en l'état » et ne sera plus mis à jour.
Symptômes
Il existe une vulnérabilité d'élévation des privilèges dans l'annuaire téléphonique des services d'accès distant. Celle-ci peut permettre à un utilisateur malveillant qui parvient à l'exploiter de prendre le contrôle total de l'ordinateur. Il peut ensuite effectuer n'importe quelle action sur l'ordinateur : par exemple ajouter, supprimer ou modifier des données ; créer ou supprimer des comptes d'utilisateur ; ou encore ajouter des comptes au groupe des administrateurs locaux.

Cette vulnérabilité ne peut être exploitée que par un utilisateur malveillant disposant des autorisations nécessaires pour ouvrir une session sur l'ordinateur où se trouve l'annuaire téléphonique des services d'accès distant. Il est recommandé de ne pas autoriser les utilisateurs sans privilèges à ouvrir de session de manière interactive sur les serveurs critiques d'une entreprise. Si vous respectez cette consigne, de tels serveurs ne pourront être la cible d'une attaque de ce type.
Cause
Cette vulnérabilité est causée par un tampon non contrôlé dans l'annuaire téléphonique des services d'accès distant. En altérant à dessein une entrée d'annuaire téléphonique, un utilisateur malveillant peut parvenir à mener une attaque de saturation du tampon sur un ordinateur affecté.
Résolution

Windows XP

Un correctif pris en charge est désormais disponible auprès de Microsoft, mais il est destiné uniquement à résoudre le problème décrit dans cet article et ne doit être appliqué qu'aux systèmes reconnus comme étant vulnérables. Vérifiez l'accessibilité physique de votre ordinateur, la connectivité réseau et Internet, ainsi que d'autres facteurs afin de déterminer le niveau de risque auquel est soumis votre ordinateur. Consultez le bulletin de sécurité Microsoft associé pour vous aider à effectuer cette évaluation. Ce correctif pourra être soumis à des tests ultérieurs afin d'assurer la qualité du produit. Si votre ordinateur est réellement exposé, Microsoft vous recommande d'utiliser ce correctif dès à présent. Sinon, attendez la sortie du prochain Service Pack pour Windows XP qui le contiendra.

Pour résoudre ce problème dès à présent, téléchargez ce correctif en suivant les instructions ci-dessous ou procurez-vous le correctif auprès des services de Support technique Microsoft. Pour obtenir une liste complète des services de Support technique Microsoft et leur numéro de téléphone, ainsi que des informations relatives aux frais de Support technique, veuillez consulter le site Web de Microsoft à l'adresse suivante :

REMARQUE : dans certains cas, les frais généralement encourus en faisant appel au Support technique peuvent être annulés si un technicien du Support technique Microsoft détermine qu'une mise à jour spécifique peut résoudre votre problème. Les tarifs normaux s'appliquent à toute question de support supplémentaire, ainsi qu'aux problèmes qui ne relèvent pas de la mise à jour spécifique en question.

Informations sur le téléchargement

Vous pouvez télécharger le fichier suivant à partir du Centre de téléchargement Microsoft :
Date de publication : 12 juin 2002

Pour plus d'informations sur le téléchargement des fichiers du Support technique Microsoft, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
119591 Procédure pour obtenir des fichiers de Support technique Microsoft auprès des services en ligne
Microsoft a utilisé les logiciels de détection de virus les plus récents disponibles à la date de publication pour détecter la présence de virus dans ce fichier. Une fois publié, le fichier est conservé sur des serveurs sécurisés, empêchant toute modification non autorisée du fichier.

Options d'installation

Vous devez redémarrer votre ordinateur après avoir appliqué cette mise à jour. Celle-ci prend en charge les commutateurs d'installation suivants :
Par exemple, la ligne de commande suivante installe la mise à jour sans aucune intervention de l'utilisateur, puis ne force pas l'ordinateur à redémarrer :
q318138_wxp_sp1_ia64_enu -u -q -z
AVERTISSEMENT : votre ordinateur est vulnérable tant que vous ne l'avez pas redémarré.

Informations sur les fichiers

La version anglaise de ce correctif doit disposer des attributs de fichiers (ou d'une version ultérieure) qui sont répertoriés dans la table suivante. Les dates et heures de création de ces fichiers sont indiquées par rapport à l'heure universelle (GMT). Lorsque vous affichez les informations des fichiers, les données sont converties à l'heure locale. Pour connaître le décalage entre l'heure GMT et l'heure locale, utilisez l'onglet Fuseau horaire dans l'utilitaire Date et heure du Panneau de configuration.
Date      Heure  Version         Taille  Nom de fichier et chemin d'accès---------------------------------------------------------------------------12/02/02  22:14  5.1.2600.28    698 368  %Windir%\SysWOW64\Rasapi32.dll12/02/02  22:14  5.1.2600.28  1 480 704  %Windir%\SysWOW64\Rasdlg.dll12/02/02  22:14  5.1.2600.28     40 448  %Windir%\SysWOW64\Rassapi.dll12/02/02  22:14  5.1.2600.28    218 112  %Windir%\SysWOW64\Wrasapi32.dll12/02/02  22:14  5.1.2600.28    630 784  %Windir%\SysWOW64\Wrasdlg.dll12/02/02  22:14  5.1.2600.28     13 824  %Windir%\SysWOW64\Wrassapi.dll
REMARQUE : cette mise à jour peut contenir des fichiers supplémentaires en raison des dépendances des fichiers.
Retour au début

Windows 2000

REMARQUE : Microsoft a déterminé que la version Windows 2000 de cette mise à jour ne permet pas aux utilisateurs ne disposant pas de droits d'administrateur d'établir de connexions VPN (réseau privé virtuel) après avoir appliqué la mise à jour. Cet article sera mis à jour dès qu'un nouveau correctif sera disponible.Pour plus d'informations sur ce problème, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
324908 Des droits d'administrateur peuvent être requis pour établir des connexions VPN après avoir appliqué MS02-029 (Q318138)
Un correctif pris en charge est désormais disponible auprès de Microsoft, mais il est destiné uniquement à résoudre le problème décrit dans cet article et ne doit être appliqué qu'aux systèmes reconnus comme étant vulnérables. Vérifiez l'accessibilité physique de votre ordinateur, la connectivité réseau et Internet, ainsi que d'autres facteurs afin de déterminer le niveau de risque auquel est soumis votre ordinateur. Consultez le bulletin de sécurité Microsoft associé pour vous aider à effectuer cette évaluation. Ce correctif pourra être soumis à des tests ultérieurs afin d'assurer la qualité du produit. Si votre ordinateur est réellement exposé, Microsoft vous recommande d'utiliser ce correctif dès à présent. Sinon, attendez la sortie du prochain Service Pack pour Windows 2000 qui le contiendra.

Pour résoudre ce problème dès à présent, téléchargez ce correctif en suivant les instructions ci-dessous ou procurez-vous le correctif auprès des services de Support technique Microsoft. Pour obtenir une liste complète des services de Support technique Microsoft et leur numéro de téléphone, ainsi que des informations relatives aux frais de Support technique, veuillez consulter le site Web de Microsoft à l'adresse suivante :

REMARQUE : dans certains cas, les frais généralement encourus en faisant appel au Support technique peuvent être annulés si un technicien du Support technique Microsoft détermine qu'une mise à jour spécifique peut résoudre votre problème. Les tarifs normaux s'appliquent à toute question de support supplémentaire, ainsi qu'aux problèmes qui ne relèvent pas de la mise à jour spécifique en question.

Informations sur le téléchargement

Vous pouvez télécharger le fichier suivant à partir du Centre de téléchargement Microsoft :
Date de publication : 12 juin 2002

Pour plus d'informations sur le téléchargement des fichiers du Support technique Microsoft, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
119591 Procédure pour obtenir des fichiers de Support technique Microsoft auprès des services en ligne
Microsoft a utilisé les logiciels de détection de virus les plus récents disponibles à la date de publication pour détecter la présence de virus dans ce fichier. Une fois publié, le fichier est conservé sur des serveurs sécurisés, empêchant toute modification non autorisée du fichier.

Options d'installation

Vous devez redémarrer votre ordinateur après avoir appliqué cette mise à jour.Pour plus d'informations sur les commutateurs de ligne de commande pour installer ou supprimer ce correctif logiciel, cliquez sur le numéro ci-dessous pour afficher l'article correspondant de la Base de connaissances Microsoft :
262841 Description et commutateurs de ligne de commande du programme Hotfix.exe de Windows 2000
Par exemple, la ligne de commande suivante installe la mise à jour sans aucune intervention de l'utilisateur, puis ne force pas l'ordinateur à redémarrer :
q318138_w2k_sp3_x86_en /q /m /z
AVERTISSEMENT : votre ordinateur est vulnérable tant que vous ne l'avez pas redémarré.

Informations sur les fichiers

La version anglaise de ce correctif doit disposer des attributs de fichiers (ou d'une version ultérieure) qui sont répertoriés dans la table suivante. Les dates et heures de création de ces fichiers sont indiquées par rapport à l'heure universelle (GMT). Lorsque vous affichez les informations des fichiers, les données sont converties à l'heure locale. Pour connaître le décalage entre l'heure GMT et l'heure locale, utilisez l'onglet Fuseau horaire dans l'utilitaire Date et heure du Panneau de configuration.
 Date      Heure  Version         Taille  Nom de fichier et chemin d'accès -------------------------------------------------------------------------- 02/03/02  17:44  5.0.2195.4983  194 320  %Windir%\System32\Rasapi32.dll 02/03/02  17:44  5.0.2195.4983  528 144  %Windir%\System32\Rasdlg.dll 02/03/02  17:44  5.0.2195.4983   58 128  %Windir%\System32\Rasman.dll 02/03/02  17:44  5.0.2195.4983  152 848  %Windir%\System32\Rasmans.dll 02/03/02  17:44  5.0.2195.4983   14 608  %Windir%\System32\Rassapi.dll 02/03/02  17:44  5.0.2195.4983   54 032  %Windir%\System32\Rastapi.dll
REMARQUE : cette mise à jour peut contenir des fichiers supplémentaires en raison des dépendances des fichiers. Cette mise à jour requiert Windows 2000Service Pack 2 (SP2)ouService Pack 1 (SP1).
Retour au début

Windows NT 4.0

Un correctif pris en charge est désormais disponible auprès de Microsoft, mais il est destiné uniquement à résoudre le problème décrit dans cet article et ne doit être appliqué qu'aux systèmes reconnus comme étant vulnérables. Vérifiez l'accessibilité physique de votre ordinateur, la connectivité réseau et Internet, ainsi que d'autres facteurs afin de déterminer le niveau de risque auquel est soumis votre ordinateur. Consultez le bulletin de sécurité Microsoft associé pour vous aider à effectuer cette évaluation. Ce correctif pourra être soumis à des tests ultérieurs afin d'assurer la qualité du produit. Si votre ordinateur est réellement exposé, Microsoft vous recommande d'utiliser ce correctif dès à présent.

Pour résoudre ce problème dès à présent, téléchargez ce correctif en suivant les instructions ci-dessous ou procurez-vous le correctif auprès des services de Support technique Microsoft. Pour obtenir une liste complète des services de Support technique Microsoft et leur numéro de téléphone, ainsi que des informations relatives aux frais de Support technique, veuillez consulter le site Web de Microsoft à l'adresse suivante :

REMARQUE : dans certains cas, les frais généralement encourus en faisant appel au Support technique peuvent être annulés si un technicien du Support technique Microsoft détermine qu'une mise à jour spécifique peut résoudre votre problème. Les tarifs normaux s'appliquent à toute question de support supplémentaire, ainsi qu'aux problèmes qui ne relèvent pas de la mise à jour spécifique en question.

Informations sur le téléchargement

Vous pouvez télécharger le fichier suivant à partir du Centre de téléchargement Microsoft :
Si vous utilisez le service Routage et accès distant (RRAS), téléchargez la mise à jour suivante : Date de publication : 12 juin 2002

Pour plus d'informations sur le téléchargement des fichiers du Support technique Microsoft, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
119591 Procédure pour obtenir des fichiers de Support technique Microsoft auprès des services en ligne
Microsoft a utilisé les logiciels de détection de virus les plus récents disponibles à la date de publication pour détecter la présence de virus dans ce fichier. Une fois publié, le fichier est conservé sur des serveurs sécurisés, empêchant toute modification non autorisée du fichier.

Options d'installation

Vous devez redémarrer votre ordinateur après avoir appliqué cette mise à jour.Pour plus d'informations sur les paramètres utilisables lors de l'installation de cette mise à jour, cliquez sur le numéro de l'article ci-dessous afin d'afficher ce dernier dans la Base de connaissances Microsoft :
184305 Procédures pour installer et supprimer des correctifs avec Hotfix.exe
Par exemple, la ligne de commande suivante installe la mise à jour sans aucune intervention de l'utilisateur, puis ne force pas l'ordinateur à redémarrer :
q318138i /q /m /z
AVERTISSEMENT : votre ordinateur est vulnérable tant que vous ne l'avez pas redémarré.

Informations sur les fichiers

La version anglaise de ce correctif doit disposer des attributs de fichiers (ou d'une version ultérieure) qui sont répertoriés dans la table suivante. Les dates et heures de création de ces fichiers sont indiquées par rapport à l'heure universelle (GMT). Lorsque vous affichez les informations des fichiers, les données sont converties à l'heure locale. Pour connaître le décalage entre l'heure GMT et l'heure locale, utilisez l'onglet Fuseau horaire dans l'utilitaire Date et heure du Panneau de configuration.

Fichiers RAS :
Date      Heure  Version         Taille  Nom de fichier et chemin d'accès--------------------------------------------------------------------------07/03/02  14:53  4.0.1381.7140  128 784  %Windir%\System32\Rasapi32.dll07/03/02  14:53  4.0.1381.7140  153 872  %Windir%\System32\Rascfg.dll07/03/02  14:53  4.0.1381.7140  348 432  %Windir%\System32\Rasdlg.dll07/03/02  14:53  4.0.1381.7140   12 560  %Windir%\System32\Rasfil32.dll07/03/02  14:53  4.0.1381.7140   24 336  %Windir%\System32\Rassapi.dll
Fichiers RRAS :
Date      Heure  Version     Taille  Nom de fichier et chemin d'accès----------------------------------------------------------------------31/05/02  17:27  4.1.1.101  131 856  %Windir%\System32\Rasapi32.dll31/05/02  18:08  4.1.1.101  158 992  %Windir%\System32\Rascfg.dll31/05/02  17:27  4.1.1.101  396 048  %Windir%\System32\Rasdlg.dll31/05/02  17:25  4.1.1.101   12 560  %Windir%\System32\Rasfil32.dll31/05/02  17:27  4.1.1.101   19 216  %Windir%\System32\Rassapi.dll
REMARQUE : cette mise à jour peut contenir des fichiers supplémentaires en raison des dépendances des fichiers. Cette mise à jour requiert Windows NT 4.0Service Pack 6a (SP6a).
Retour au début

Windows NT Server 4.0, Édition Terminal Server

Un correctif pris en charge est désormais disponible auprès de Microsoft, mais il est destiné uniquement à résoudre le problème décrit dans cet article et ne doit être appliqué qu'aux systèmes reconnus comme étant vulnérables. Vérifiez l'accessibilité physique de votre ordinateur, la connectivité réseau et Internet, ainsi que d'autres facteurs afin de déterminer le niveau de risque auquel est soumis votre ordinateur. Consultez le bulletin de sécurité Microsoft associé pour vous aider à effectuer cette évaluation. Ce correctif pourra être soumis à des tests ultérieurs afin d'assurer la qualité du produit. Si votre ordinateur est réellement exposé, Microsoft vous recommande d'utiliser ce correctif dès à présent.

Pour résoudre ce problème dès à présent, téléchargez ce correctif en suivant les instructions ci-dessous ou procurez-vous le correctif auprès des services de Support technique Microsoft. Pour obtenir une liste complète des services de Support technique Microsoft et leur numéro de téléphone, ainsi que des informations relatives aux frais de Support technique, veuillez consulter le site Web de Microsoft à l'adresse suivante :

REMARQUE : dans certains cas, les frais généralement encourus en faisant appel au Support technique peuvent être annulés si un technicien du Support technique Microsoft détermine qu'une mise à jour spécifique peut résoudre votre problème. Les tarifs normaux s'appliquent à toute question de support supplémentaire, ainsi qu'aux problèmes qui ne relèvent pas de la mise à jour spécifique en question.

Informations sur le téléchargement

Vous pouvez télécharger le fichier suivant à partir du Centre de téléchargement Microsoft :
Si vous utilisez le service Routage et accès distant (RRAS), téléchargez la mise à jour suivante : Date de publication : 12 juin 2002

Pour plus d'informations sur le téléchargement des fichiers du Support technique Microsoft, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
119591 Procédure pour obtenir des fichiers de Support technique Microsoft auprès des services en ligne
Microsoft a utilisé les logiciels de détection de virus les plus récents disponibles à la date de publication pour détecter la présence de virus dans ce fichier. Une fois publié, le fichier est conservé sur des serveurs sécurisés, empêchant toute modification non autorisée du fichier.

Options d'installation

Vous devez redémarrer votre ordinateur après avoir appliqué cette mise à jour.Pour plus d'informations sur les paramètres utilisables lors de l'installation de cette mise à jour, cliquez sur le numéro de l'article ci-dessous afin d'afficher ce dernier dans la Base de connaissances Microsoft :
184305 Procédures pour installer et supprimer des correctifs avec Hotfix.exe
Par exemple, la ligne de commande suivante installe la mise à jour sans aucune intervention de l'utilisateur, puis ne force pas l'ordinateur à redémarrer :
q318138i /q /m /z
AVERTISSEMENT : votre ordinateur est vulnérable tant que vous ne l'avez pas redémarré.

Informations sur les fichiers

La version anglaise de ce correctif doit disposer des attributs de fichiers (ou d'une version ultérieure) qui sont répertoriés dans la table suivante. Les dates et heures de création de ces fichiers sont indiquées par rapport à l'heure universelle (GMT). Lorsque vous affichez les informations des fichiers, les données sont converties à l'heure locale. Pour connaître le décalage entre l'heure GMT et l'heure locale, utilisez l'onglet Fuseau horaire dans l'utilitaire Date et heure du Panneau de configuration.

Fichiers RAS :
Date      Heure  Version          Taille  Nom de fichier et chemin d'accès---------------------------------------------------------------------------12/03/02  19:18  4.0.1381.33533  128 784  %Windir%\System32\Rasapi32.dll12/03/02  19:18  4.0.1381.33533  154 896  %Windir%\System32\Rascfg.dll12/03/02  19:18  4.0.1381.33533  348 432  %Windir%\System32\Rasdlg.dll12/03/02  19:17  4.0.1381.33533   12 560  %Windir%\System32\Rasfil32.dll12/03/02  19:18  4.0.1381.33533   24 848  %Windir%\System32\Rassapi.dll 
Fichiers RRAS :
Date      Heure  Version     Taille  Nom de fichier et chemin d'accès----------------------------------------------------------------------31/05/02  17:27  4.1.1.101  131 856  %Windir%\System32\Rasapi32.dll31/05/02  18:08  4.1.1.101  158 992  %Windir%\System32\Rascfg.dll31/05/02  17:27  4.1.1.101  396 048  %Windir%\System32\Rasdlg.dll31/05/02  17:25  4.1.1.101   12 560  %Windir%\System32\Rasfil32.dll31/05/02  17:27  4.1.1.101   19 216  %Windir%\System32\Rassapi.dll
REMARQUE : cette mise à jour peut contenir des fichiers supplémentaires en raison des dépendances des fichiers. Cette mise à jour requiert Windows NT Server 4.0, Édition Terminal ServerService Pack 6 (SP6).
Statut
Microsoft a confirmé que ce problème pouvait entraîner une certaine vulnérabilité des produits Microsoft énumérés au début de cet article.
Plus d'informations
Pour plus d'informations sur ce problème de vulnérabilité, consultez le site Web de Microsoft à l'adresse suivante :
ras security_patch
Propriétés

ID d'article : 318138 - Dernière mise à jour : 01/12/2015 19:48:50 - Révision : 4.3

  • Microsoft Windows XP Édition familiale
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professionnel
  • Microsoft Windows 2000 Server
  • Microsoft Windows NT Server 3.51
  • Microsoft Windows NT Server 4.0 Édition Entreprise
  • Microsoft Windows NT Workstation 4.0 Édition Développeur
  • kbnosurvey kbarchive kbbug kbfix kbwinxppresp1fix kbwin2000presp3fix kbsecvulnerability kbqfe kbwin2000sp3fix kbsecurity kbwinnt400presp7fix kbsecbulletin kbsechack kbwinxpsp1fix kbhotfixserver KB318138
Commentaires