Vous êtes actuellement hors ligne, en attente de reconnexion à Internet.

MS02-024 : Un problème d'authentification dans le débogueur Windows peut provoquer une élévation des privilèges

Cet article a été archivé. Il est proposé « en l'état » et ne sera plus mis à jour.
Cet article peut contenir des liens vers des informations en langue anglaise (pas encore traduites).
Symptômes
Il existe un problème d'élévation des privilèges (en anglais) qui pourrait permettre à un utilisateur malveillant d'assumer l'identité de n'importe quel utilisateur sur l'ordinateur, y compris celle d'un administrateur ou du système d'exploitation lui-même.

Ce problème de sécurité exigeant la capacité à ouvrir une session interactive et à exécuter un programme, les ordinateurs les plus susceptibles d'être affectés sont les ordinateurs clients et les serveurs des services Terminal Server, qui autorisent régulièrement les utilisateurs à ouvrir des sessions interactives. Les serveurs Internet, les serveurs de fichiers et d'impression et les serveurs de programmes tels que les serveurs SQL limitent en général la capacité à ouvrir une session interactive ; ils sont donc moins susceptibles d'être affectés par ce problème.
Cause
Ce problème est dû à un défaut dans la manière dont est validé l'accès à la fonctionnalité de débogage dans Windows. Un défaut dans la manière dont sont authentifiées les demandes de liaison au débogueur système peut permettre à des programmes non autorisés d'accéder au débogueur système.
Résolution

Windows 2000

Pour résoudre ce problème, procurez-vous le dernier Service Pack Windows 2000. Pour plus d'informations, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
260910 Procédure pour obtenir le dernier Service Pack Windows 2000

Informations sur le téléchargement

Vous pouvez télécharger le fichier suivant à partir du Centre de téléchargement Microsoft (en anglais):
Date de publication : 22 mai 2002

Pour plus d'informations sur la façon de télécharger des fichiers du Support technique Microsoft, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
119591 Comment obtenir des fichiers de support technique Microsoft auprès des services en ligne
Microsoft a analysé ce fichier en vue de détecter la présence de virus. Microsoft a utilisé les logiciels de détection de virus les plus récents disponibles à la date de publication de ce fichier. Le fichier est conservé sur des serveurs sécurisés, empêchant toute modification non autorisée du fichier.

Options d'installation

Vous devez redémarrer votre ordinateur après avoir appliqué cette mise à jour. Pour plus d'informations sur les commutateurs que vous pouvez utiliser pour installer cette mise à jour, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
262841 Description et commutateurs de ligne de commande du programme Hotfix.exe de Windows 2000
Par exemple, la ligne de commande suivante installe la mise à jour sans aucune intervention de l'utilisateur et ne force pas l'ordinateur à redémarrer :
q320206_w2k_sp4_x86_fr /q /m /z
AVERTISSEMENT : votre ordinateur reste vulnérable tant que vous ne l'avez pas redémarré.

Informations sur les fichiers

La version anglaise de ce correctif doit avoir les attributs de fichier indiqués dans le tableau ci-dessous ou ceux d'une version ultérieure. Les date et heure de création de ces fichiers sont exprimées en temps universel coordonné (UTC). Lorsque vous affichez les informations des fichiers, les données sont converties à l'heure locale. Pour connaître le décalage entre l'heure UTC et l'heure locale, utilisez l'onglet Fuseau horaire de l'utilitaire Date et heure du Panneau de configuration.
   Date      Heure   Version        Taille  Nom du fichier et chemin d'accès   -------------------------------------------------------------------------   29/04/02  15:02   5.0.2195.5695  45 840  %Windir%\System32\Smss.exe				
REMARQUE : cette mise à jour peut contenir des fichiers supplémentaires en raison des dépendances des fichiers. Cette mise à jour exige le Service Pack 2 (SP2) ou le Service Pack 1 (SP1) Windows 2000.
Retour au début

Windows NT 4.0

Un correctif est désormais disponible auprès de Microsoft, mais il ne vise qu'à corriger le problème décrit dans cet article. Il ne doit être appliqué qu'aux ordinateurs susceptibles de subir une attaque. Vérifiez l'accessibilité physique de votre ordinateur, la connectivité réseau et Internet, ainsi que d'autres facteurs afin de déterminer le niveau de risque auquel est soumis votre ordinateur. Reportez-vous au bulletin de sécurité Microsoft (en anglais) associé pour vous aider à déterminer le niveau de risque. Ce correctif peut être soumis à des tests supplémentaires. Si votre ordinateur est réellement exposé, Microsoft vous recommande d'utiliser ce correctif dès à présent.

Pour résoudre ce problème dès à présent, téléchargez ce correctif en cliquant sur le lien donné plus loin dans cet article ou procurez-vous le correctif auprès des services de Support technique Microsoft. Pour obtenir une liste complète des numéros de téléphone des services de support technique Microsoft, ainsi que des informations relatives aux frais de support technique, consultez le site Web de Microsoft à l'adresse suivante :REMARQUE : dans certains cas, aucuns frais de support technique par téléphone ne vous seront facturés si un technicien du Support technique Microsoft détermine qu'une mise à jour spécifique peut résoudre votre problème. Les coûts habituels du support technique s'appliqueront aux autres questions et problèmes non traités par la mise à jour en question.

Informations sur le téléchargement

Vous pouvez télécharger le fichier suivant à partir du Centre de téléchargement Microsoft (en anglais):
Date de publication : 22 mai 2002

Pour plus d'informations sur le téléchargement de fichiers de support technique Microsoft, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
119591 Comment obtenir des fichiers de support technique Microsoft auprès des services en ligne
Microsoft a analysé ce fichier en vue de détecter la présence de virus. Microsoft a utilisé les logiciels de détection de virus les plus récents disponibles à la date de publication de ce fichier. Le fichier est conservé sur des serveurs sécurisés, empêchant toute modification non autorisée du fichier.

Options d'installation

Vous devez redémarrer votre ordinateur après avoir appliqué cette mise à jour. Pour plus d'informations sur les commutateurs que vous pouvez utiliser pour installer cette mise à jour, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
184305 Comment faire pour installer et supprimer des correctifs avec Hotfix.exe
Par exemple, la ligne de commande suivante installe la mise à jour sans aucune intervention de l'utilisateur et ne force pas l'ordinateur à redémarrer :
fra_q320206i /q /m /z
AVERTISSEMENT : votre ordinateur reste vulnérable tant que vous ne l'avez pas redémarré.

Informations sur les fichiers

La version anglaise de ce correctif doit avoir les attributs de fichier indiqués dans le tableau ci-dessous ou ceux d'une version ultérieure. Les date et heure de création de ces fichiers sont exprimées en temps universel coordonné (UTC). Lorsque vous affichez les informations des fichiers, les données sont converties à l'heure locale. Pour connaître le décalage entre l'heure UTC et l'heure locale, utilisez l'onglet Fuseau horaire de l'utilitaire Date et heure du Panneau de configuration.
   Date      Heure  Version        Taille  Nom du fichier et chemin d'accès   ------------------------------------------------------------------------   30/04/02  14:46  4.0.1381.7152  40 720  %Windir%\System32\Smss.exe				
REMARQUE : cette mise à jour peut contenir des fichiers supplémentaires en raison des dépendances des fichiers. Ce correctif exige l'installation du Service Pack 6a (SP6a) Windows NT 4.0.
Retour au début

Windows NT Server 4.0, Édition Terminal Server

Un correctif est désormais disponible auprès de Microsoft, mais il ne vise qu'à corriger le problème décrit dans cet article. Il ne doit être appliqué qu'aux ordinateurs susceptibles de subir une attaque. Vérifiez l'accessibilité physique de votre ordinateur, la connectivité réseau et Internet, ainsi que d'autres facteurs afin de déterminer le niveau de risque auquel est soumis votre ordinateur. Reportez-vous au bulletin de sécurité Microsoft (en anglais) associé pour vous aider à déterminer le niveau de risque. Ce correctif peut être soumis à des tests supplémentaires. Si votre ordinateur est réellement exposé, Microsoft vous recommande d'utiliser ce correctif dès à présent.

Pour résoudre ce problème dès à présent, téléchargez ce correctif en cliquant sur le lien donné plus loin dans cet article ou procurez-vous le correctif auprès des services de Support technique Microsoft. Pour obtenir une liste complète des numéros de téléphone des services de support technique Microsoft, ainsi que des informations relatives aux frais de support technique, consultez le site Web de Microsoft à l'adresse suivante :REMARQUE : dans certains cas, aucuns frais de support technique par téléphone ne vous seront facturés si un technicien du Support technique Microsoft détermine qu'une mise à jour spécifique peut résoudre votre problème. Les coûts habituels du support technique s'appliqueront aux autres questions et problèmes non traités par la mise à jour en question.

Informations sur le téléchargement

Vous pouvez télécharger le fichier suivant à partir du Centre de téléchargement Microsoft (en anglais):
Date de publication : 22 mai 2002

Pour plus d'informations sur le téléchargement de fichiers de support technique Microsoft, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
119591 Comment obtenir des fichiers de support technique Microsoft auprès des services en ligne
Microsoft a analysé ce fichier en vue de détecter la présence de virus. Microsoft a utilisé les logiciels de détection de virus les plus récents disponibles à la date de publication de ce fichier. Le fichier est conservé sur des serveurs sécurisés, empêchant toute modification non autorisée du fichier.

Options d'installation

Vous devez redémarrer votre ordinateur après avoir appliqué cette mise à jour. Pour plus d'informations sur les commutateurs que vous pouvez utiliser pour installer cette mise à jour, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
184305 Comment faire pour installer et supprimer des correctifs avec HOTFIX.EXE
Par exemple, la ligne de commande suivante installe la mise à jour sans aucune intervention de l'utilisateur et ne force pas l'ordinateur à redémarrer :
fra_q320206i /q /m /z
AVERTISSEMENT : votre ordinateur reste vulnérable tant que vous ne l'avez pas redémarré.

Informations sur les fichiers

La version anglaise de ce correctif doit avoir les attributs de fichier indiqués dans le tableau ci-dessous ou ceux d'une version ultérieure. Les date et heure de création de ces fichiers sont exprimées en temps universel coordonné (UTC). Lorsque vous affichez les informations des fichiers, les données sont converties à l'heure locale. Pour connaître le décalage entre l'heure UTC et l'heure locale, utilisez l'onglet Fuseau horaire de l'utilitaire Date et heure du Panneau de configuration.
   Date      Heure   Version         Taille  Nom du fichier et chemin d'accès   --------------------------------------------------------------------------   01/05/02  15:32   4.0.1381.33537  46 352  %Windir%\System32\Smss.exe				
REMARQUE : cette mise à jour peut contenir des fichiers supplémentaires en raison des dépendances des fichiers. Cette mise à jour exige le Service Pack 6 (SP6) Windows NT Server 4.0, Édition Terminal Server.
Retour au début
Statut
Microsoft a confirmé que ce problème de sécurité pouvait se traduire par une certaine vulnérabilité des produits Microsoft répertoriés au début de cet article. Ce problème a été corrigé pour la première fois dans le Service Pack 3 Windows 2000.
Plus d'informations
Pour plus d'informations sur ce problème de sécurité, consultez le site Web de Microsoft à l'adresse suivante (en anglais) :
kbBaseOS security_patch
Propriétés

ID d'article : 320206 - Dernière mise à jour : 02/26/2014 18:12:29 - Révision : 2.4

Microsoft Windows 2000 Service Pack 1, Microsoft Windows 2000 Service Pack 2, Microsoft Windows 2000 Advanced Server, Microsoft Windows 2000 Advanced Server, Microsoft Windows 2000 Service Pack 1, Microsoft Windows 2000 Service Pack 2, Microsoft Windows NT Server 4.0 Standard Edition, Microsoft Windows NT 4.0 Service Pack 1, Microsoft Windows NT 4.0 Service Pack 2, Microsoft Windows NT 4.0 Service Pack 3, Microsoft Windows NT 4.0 Service Pack 4, Microsoft Windows NT 4.0 Service Pack 5, Microsoft Windows NT 4.0 Service Pack 6a, Microsoft Windows NT Server 4.0 Édition Entreprise, Microsoft Windows NT 4.0 Service Pack 4, Microsoft Windows NT 4.0 Service Pack 5, Microsoft Windows NT 4.0 Service Pack 6a, Microsoft Windows NT Workstation 4.0 Édition Développeur, Microsoft Windows NT Workstation 4.0 Édition Développeur, Microsoft Windows NT Workstation 4.0 Édition Développeur, Microsoft Windows NT Workstation 4.0 Édition Développeur, Microsoft Windows NT Workstation 4.0 Édition Développeur, Microsoft Windows NT Workstation 4.0, Microsoft Windows NT Workstation 4.0 Édition Développeur

  • kbnosurvey kbarchive kbbug kbfix kbwin2000presp3fix kbsecvulnerability kbqfe kbwin2000sp3fix kbsecurity kboswin2000fix kbsechack kbwin2ksp4fix kbhotfixserver KB320206
Commentaires