Vous êtes actuellement hors ligne, en attente de reconnexion à Internet.

MS02-045 : Un tampon non contrôlé dans un fournisseur de partage de réseau peut entraîner un refus de service

Le support de Windows XP a pris fin

Microsoft a mis fin au support de Windows XP le 8 avril 2014. Cette modification a affecté vos mises à jour logicielles et options de sécurité. Découvrez les implications de ce changement à votre niveau et la marche à suivre pour rester protégé.

Ancien nº de publication de cet article : F326830
Cet article peut contenir des liens vers des informations en langue anglaise (pas encore traduites).
Symptômes
Le protocole SMB (Server Message Block) est utilisé par Microsoft pour partager des fichiers, des imprimantes et des ports série. On l'utilise également pour la communication entre des ordinateurs au moyen de canaux nommés et de connecteurs de courrier. Dans un environnement réseau, les serveurs mettent les systèmes de fichiers et les ressources à la disposition des clients. Les clients effectuent des demandes SMB afin d'accéder aux ressources et les serveurs envoient des réponses par le biais de ce que l'on nomme un protocole de demande-réponse client-serveur.

En envoyant une demande de paquet spécialement prévue à cet effet, un utilisateur malveillant peut mener une attaque de type Refus de service contre l'ordinateur serveur cible. Cela peut provoquer le blocage de l'ordinateur. L'utilisateur malveillant peut utiliser un compte d'utilisateur et un accès anonyme pour mener cette attaque. Bien que cela n'ait pas été confirmé, il pourrait être possible de démarrer du code arbitraire.
Résolution

Windows XP

Un correctif est désormais disponible auprès de Microsoft, mais il ne vise qu'à corriger le problème décrit dans cet article. Il ne doit être appliqué qu'aux ordinateurs susceptibles de subir une attaque. Vérifiez l'accessibilité physique de votre ordinateur, la connectivité réseau et Internet, ainsi que d'autres facteurs afin de déterminer le niveau de risque auquel est soumis votre ordinateur. Reportez-vous au bulletin de sécurité Microsoft (en anglais) associé pour vous aider à déterminer le niveau de risque. Ce correctif peut être soumis à des tests supplémentaires. Si votre ordinateur est réellement exposé, Microsoft vous recommande d'utiliser ce correctif dès à présent. Sinon, attendez la publication du prochain Service Pack Windows XP qui le contiendra.

Pour résoudre ce problème dès à présent, téléchargez ce correctif en suivant les instructions fournies plus loin dans cet article ou procurez-vous le correctif auprès des services de Support technique Microsoft. Pour obtenir une liste complète des numéros de téléphone des services de Support technique Microsoft, ainsi que des informations relatives aux frais de support technique, reportez-vous au site Web de Microsoft à l'adresse suivante :REMARQUE : dans certains cas, aucuns frais de support technique par téléphone ne vous seront facturés si un technicien du Support technique Microsoft détermine qu'une mise à jour spécifique peut résoudre votre problème. Les coûts habituels du support technique s'appliqueront aux autres questions et problèmes non traités par la mise à jour en question.

Informations sur le téléchargement

Vous pouvez télécharger le fichier suivant à partir du Centre de téléchargement Microsoft :
Windows XP Professionnel :
TéléchargerTélécharger le package Q326830 maintenant

Windows XP Édition 64 bits :
TéléchargerTélécharger le package Q326830 maintenant
Date de publication : 22 août 2002

Pour plus d'informations sur la façon de télécharger des fichiers du Support technique Microsoft, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
119591 Comment obtenir des fichiers de support technique Microsoft auprès des services en ligne
Microsoft a analysé ce fichier en vue de détecter la présence de virus. Microsoft a utilisé les logiciels de détection de virus les plus récents disponibles à la date de publication de ce fichier. Le fichier est conservé sur des serveurs sécurisés, empêchant toute modification non autorisée du fichier.

Informations sur l'installation

Vous devez redémarrer votre ordinateur après avoir appliqué cette mise à jour. Celle-ci prend en charge les commutateurs d'installation suivants :
  • -? Affiche la liste des commutateurs d'installation.
  • -u Mode automatique.
  • -f Force la fermeture des autres programmes lors de l'arrêt de l'ordinateur.
  • -n Ne sauvegarde pas les fichiers à supprimer.
  • -o Remplace les fichiers OEM sans invite.
  • -z Ne redémarre pas une fois l'installation terminée
  • -q Mode silencieux (pas d'intervention de l'utilisateur).
  • -l Liste des correctifs installés.
  • -x Extrait les fichiers sans exécuter le programme d'installation.
Par exemple, la commande nom_fichier -q -z installe la mise à jour sans aucune intervention de l'utilisateur, puis ne force pas l'ordinateur à redémarrer.

AVERTISSEMENT : votre ordinateur reste vulnérable tant que vous ne l'avez pas redémarré.

Informations sur les fichiers

La version anglaise de ce correctif doit avoir les attributs de fichier indiqués dans le tableau ci-dessous ou ceux d'une version ultérieure. Les date et heure de création de ces fichiers sont exprimées en temps universel coordonné (UTC). Lorsque vous affichez les informations des fichiers, les données sont converties à l'heure locale. Pour connaître le décalage entre l'heure UTC et l'heure locale, utilisez l'onglet Fuseau horaire de l'utilitaire Date et heure du Panneau de configuration.

Les fichiers suivants sont installés dans le dossier %WINDIR%\System32.
   Date      Heure  Version       Taille  Nom de fichier  Plate-forme   --------------------------------------------------------------------   25/07/02  22:15  5.1.2600.50   86 016  Xactsrv.dll     WinXP Pro   25/07/02  15:27  5.1.2600.50   86 016  Wxactsrv.dll    WinXP 64 bits   25/07/02  22:15  5.1.2600.50   290 304 Xactsrv.dll     WinXP 64 bits				

Retour au début

Informations sur le Service Pack Windows 2000

Pour résoudre ce problème, procurez-vous le dernier Service Pack Windows 2000. Pour plus d'informations, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
260910 Comment faire pour obtenir le dernier Service Pack Windows 2000

Informations sur le correctif pour Windows 2000

Un correctif est désormais disponible auprès de Microsoft, mais il ne vise qu'à corriger le problème décrit dans cet article. Il ne doit être appliqué qu'aux ordinateurs susceptibles de subir une attaque. Vérifiez l'accessibilité physique de votre ordinateur, la connectivité réseau et Internet, ainsi que d'autres facteurs afin de déterminer le niveau de risque auquel est soumis votre ordinateur. Reportez-vous au bulletin de sécurité Microsoft (en anglais) associé pour vous aider à déterminer le niveau de risque. Ce correctif peut être soumis à des tests supplémentaires. Si votre ordinateur est réellement exposé, Microsoft vous recommande d'utiliser ce correctif dès à présent. Sinon, attendez la sortie du prochain Service Pack Windows 2000 qui le contiendra.

Pour résoudre ce problème dès à présent, téléchargez ce correctif en suivant les instructions fournies plus loin dans cet article ou procurez-vous le correctif auprès des services de Support technique Microsoft. Pour obtenir une liste complète des numéros de téléphone des services de Support technique Microsoft, ainsi que des informations relatives aux frais de support technique, reportez-vous au site Web de Microsoft à l'adresse suivante :REMARQUE : dans certains cas, aucuns frais de support technique par téléphone ne vous seront facturés si un technicien du Support technique Microsoft détermine qu'une mise à jour spécifique peut résoudre votre problème. Les coûts habituels du support technique s'appliqueront aux autres questions et problèmes non traités par la mise à jour en question.

Informations sur le téléchargement

Vous pouvez télécharger le fichier suivant à partir du Centre de téléchargement Microsoft :
Date de publication : 22 août 2002

Pour plus d'informations sur la façon de télécharger des fichiers du Support technique Microsoft, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
119591 Comment obtenir des fichiers de support technique Microsoft auprès des services en ligne
Microsoft a analysé ce fichier en vue de détecter la présence de virus. Microsoft a utilisé les logiciels de détection de virus les plus récents disponibles à la date de publication de ce fichier. Le fichier est conservé sur des serveurs sécurisés, empêchant toute modification non autorisée du fichier.

Informations sur l'installation

Vous devez redémarrer votre ordinateur après avoir appliqué cette mise à jour. Celle-ci prend en charge les commutateurs d'installation suivants :
  • -? Affiche la liste des commutateurs d'installation.
  • -u Mode automatique.
  • -f Force la fermeture des autres programmes lors de l'arrêt de l'ordinateur.
  • -n Ne sauvegarde pas les fichiers à supprimer.
  • -o Remplace les fichiers OEM sans invite.
  • -z Ne redémarre pas une fois l'installation terminée
  • -q Mode silencieux (pas d'intervention de l'utilisateur).
  • -l Liste des correctifs installés.
  • -x Extrait les fichiers sans exécuter le programme d'installation.
Par exemple, la commande nom_fichier -q -z installe la mise à jour sans aucune intervention de l'utilisateur, puis ne force pas l'ordinateur à redémarrer.

AVERTISSEMENT : votre ordinateur reste vulnérable tant que vous ne l'avez pas redémarré.

Informations sur les fichiers

La version anglaise de ce correctif doit avoir les attributs de fichier indiqués dans le tableau ci-dessous ou ceux d'une version ultérieure. Les date et heure de création de ces fichiers sont exprimées en temps universel coordonné (UTC). Lorsque vous affichez les informations des fichiers, les données sont converties à l'heure locale. Pour connaître le décalage entre l'heure UTC et l'heure locale, utilisez l'onglet Fuseau horaire de l'utilitaire Date et heure du Panneau de configuration.
   Date      Heure  Version        Taille   Chemin et nom de fichier   ----------------------------------------------------------------------   23/07/02  20:28  5.0.2195.5971  92 432   %WINDIR%\System32\Xactsrv.dll				
REMARQUE : en raison des dépendances de fichiers, cette mise à jour requiert le Service Pack 2 (SP2) ou le Service Pack 3 (SP3) Windows 2000. Pour plus d'informations, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
260910 Comment faire pour obtenir le dernier Service Pack Windows 2000

Retour au début

Windows NT 4.0 et Windows NT Server 4.0, Édition Terminal Server

Un correctif est désormais disponible auprès de Microsoft, mais il ne vise qu'à corriger le problème décrit dans cet article. Il ne doit être appliqué qu'aux ordinateurs susceptibles de subir une attaque. Vérifiez l'accessibilité physique de votre ordinateur, la connectivité réseau et Internet, ainsi que d'autres facteurs afin de déterminer le niveau de risque auquel est soumis votre ordinateur. Reportez-vous au bulletin de sécurité Microsoft (en anglais) associé pour vous aider à déterminer le niveau de risque. Ce correctif peut être soumis à des tests supplémentaires. Si votre ordinateur est réellement exposé, Microsoft vous recommande d'utiliser ce correctif dès à présent.

Pour résoudre ce problème dès à présent, téléchargez ce correctif en cliquant sur le lien donné plus loin dans cet article ou procurez-vous le correctif auprès des services de Support technique Microsoft. Pour obtenir une liste complète des numéros de téléphone des services de support technique Microsoft, ainsi que des informations relatives aux frais de support technique, consultez le site Web de Microsoft à l'adresse suivante :REMARQUE : dans certains cas, aucuns frais de support technique par téléphone ne vous seront facturés si un technicien du Support technique Microsoft détermine qu'une mise à jour spécifique peut résoudre votre problème. Les coûts habituels du support technique s'appliqueront aux autres questions et problèmes non traités par la mise à jour en question.

Informations sur le téléchargement

Vous pouvez télécharger le fichier suivant à partir du Centre de téléchargement Microsoft :
Windows NT 4.0 :
TéléchargerTélécharger le package Q326830 maintenant

Windows NT Server 4.0, Édition Terminal Server :
TéléchargerTélécharger le package Q326830 maintenant
Date de publication : 22 août 2002

Pour plus d'informations sur la façon de télécharger des fichiers du Support technique Microsoft, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
119591 Comment obtenir des fichiers de support technique Microsoft auprès des services en ligne
Microsoft a analysé ce fichier en vue de détecter la présence de virus. Microsoft a utilisé les logiciels de détection de virus les plus récents disponibles à la date de publication de ce fichier. Le fichier est conservé sur des serveurs sécurisés, empêchant toute modification non autorisée du fichier.

Informations sur l'installation

  • -y Effectue une désinstallation (uniquement avec -m ou -q)
  • -f Force la fermeture des applications lors de l'arrêt de l'ordinateur
  • -n Ne crée pas de dossier de désinstallation
  • -z Ne redémarre pas l'ordinateur une fois la mise à jour terminée
  • -q Mode silencieux ou sans assistance sans interface utilisateur (ce commutateur est un sur-membre de -m)
  • -m Mode sans assistance avec interface utilisateur
  • -l Répertorie les correctifs installés
  • -x Extrait les fichiers sans exécuter le programme d'installation.
Par exemple, la commande fra_q326830i /q /m /z installe la mise à jour sans intervention de l'utilisateur et ne force pas l'ordinateur à redémarrer.

AVERTISSEMENT : votre ordinateur reste vulnérable tant que vous ne l'avez pas redémarré.

Informations sur les fichiers

La version anglaise de ce correctif doit avoir les attributs de fichier indiqués dans le tableau ci-dessous ou ceux d'une version ultérieure. Les date et heure de création de ces fichiers sont exprimées en temps universel coordonné (UTC). Lorsque vous affichez les informations des fichiers, les données sont converties à l'heure locale. Pour connaître le décalage entre l'heure UTC et l'heure locale, utilisez l'onglet Fuseau horaire de l'utilitaire Date et heure du Panneau de configuration.

Les fichiers suivants sont installés dans le dossier %WINDIR%\System32.
   Date      Heure  Version         Taille   Nom de fichier   Plate-forme   ----------------------------------------------------------------------   24/07/02  15:28  4.0.1381.7181   101 648  Xactsrv.dll      WinNT 4.0   24/07/02  15:38  4.0.1381.33538  101 648  Xactsrv.dll      TSE				
REMARQUE : en raison des dépendances de fichiers, cette mise à jour nécessite le Service Pack 6a Windows NT 4.0. Pour plus d'informations, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
152734 Procédure pour obtenir le dernier Service Pack pour Windows NT 4.0

Retour au début
Statut

Windows XP

Microsoft a confirmé que ce problème de sécurité pouvait se traduire par une certaine vulnérabilité des produits Microsoft répertoriés au début de cet article.

Windows 2000

Microsoft a confirmé que ce problème de sécurité pouvait se traduire par une certaine vulnérabilité des produits Microsoft répertoriés au début de cet article. Ce problème a été corrigé pour la première fois dans le Service Pack 4 Microsoft Windows 2000.

Windows NT 4.0 et Windows NT Server 4.0, Édition Terminal Server

Microsoft a confirmé que ce problème de sécurité pouvait se traduire par une certaine vulnérabilité des produits Microsoft répertoriés au début de cet article.
Plus d'informations
Pour plus d'informations sur ce problème de sécurité, consultez le site Web de Microsoft à l'adresse suivante (en anglais) :
security_patch
Propriétés

ID d'article : 326830 - Dernière mise à jour : 12/01/2007 02:02:00 - Révision : 3.4

  • Microsoft Windows NT Server 4.0, Terminal Server Edition
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professionnel
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT Workstation 4.0 Édition Développeur
  • kbbug kbfix kbwin2000presp4fix kbsecvulnerability kbqfe kbenv kbsecurity kbsecbulletin kbsechack kbwinxpsp1fix kbwin2ksp4fix kbhotfixserver KB326830
Commentaires