MS03-005 : Un tampon non contrôlé dans le redirecteur Windows peut autoriser l'élévation de privilèges

Le support de Windows XP a pris fin

Microsoft a mis fin au support de Windows XP le 8 avril 2014. Cette modification a affecté vos mises à jour logicielles et options de sécurité. Découvrez les implications de ce changement à votre niveau et la marche à suivre pour rester protégé.

Cet article a été archivé. Il est proposé « en l'état » et ne sera plus mis à jour.
Symptômes
Le redirecteur Windows est utilisé par les clients Windows pour accéder à des fichiers (locaux ou distants) indépendamment du protocole de réseau sous-jacent utilisé. Par exemple, vous pouvez utiliser l'Assistant Ajout d'un favori réseau ou la commande net use pour mapper un partage réseau en tant que lecteur local. Dans ces deux cas, le redirecteur Windows traite le routage des informations depuis et vers le partage réseau.

Il existe un problème de sécurité dans l'implémentation du redirecteur Windows dans Windows XP. Il est dû à un tampon non contrôlé utilisé pour recevoir des informations de paramètres. Un attaquant peut provoquer l'arrêt de Windows en fournissant au redirecteur Windows des données mal formées. ou, si ces données sont formulées d'une manière particulière, il peut exécuter un code.
Résolution

Informations sur le téléchargement

Vous pouvez télécharger les fichiers suivants à partir du Centre de téléchargement Microsoft :

Windows XP Édition familiale, Windows XP Professionnel, Windows XP Édition Tablet PC, Windows XP Media Center EditionWindows XP Édition 64 bitsDate de publication : 11 décembre 2002

Pour plus d'informations sur le téléchargement des fichiers du Support technique Microsoft, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
119591 Procédure pour obtenir des fichiers de support technique Microsoft auprès des services en ligne
Microsoft a analysé ce fichier en vue de détecter la présence de virus. Microsoft a utilisé les logiciels de détection de virus les plus récents disponibles à la date de publication de ce fichier. Le fichier est conservé sur des serveurs sécurisés, empêchant toute modification non autorisée du fichier.

Informations relatives à l'installation

Vous pouvez appliquer cette mise à jour à la version commerciale de Windows XP ou au Service Pack 1 (SP1) Windows XP. Vous devez redémarrer votre ordinateur après avoir appliqué cette mise à jour. Celle-ci prend en charge les commutateurs d'installation suivants :
  • /? : affiche la liste des commutateurs d'installation.
  • /u : utilise le mode sans assistance.
  • /f : force la fermeture des autres programmes lors de l'arrêt de l'ordinateur.
  • /n : pas de sauvegarde des fichiers à supprimer.
  • /o : remplace les fichiers OEM sans avertissement.
  • /z : pas de redémarrage une fois l'installation terminée.
  • /q : utilise le mode silencieux (sans intervention de l'utilisateur).
  • /l : liste des correctifs installés.
  • /x extraction des fichiers sans exécuter le programme d'installation.
Par exemple, utilisez la commande suivante pour installer la mise à jour sans aucune intervention de l'utilisateur et sans forcer l'ordinateur à redémarrer :
q810577_wxp_sp2_x86_fra /u /q /z
Avertissement Votre ordinateur reste vulnérable tant que vous ne l'avez pas redémarré.

Informations sur les fichiers

« Avertissement : Cet article est une version française localisée de l’article Anglais portant le même numéro. Les attributs de fichiers décrits ci-dessous, à l’exception du nom des fichiers, ne s’appliquent qu’à la version anglaise du fichier.»

La version anglaise de ce correctif dispose des attributs de fichier répertoriés dans le tableau suivant ou ceux d'une version ultérieure. Les dates et heures de création de ces fichiers sont indiquées par rapport à l'heure universelle (GMT). Lorsque vous affichez les informations des fichiers, les données sont converties à l'heure locale. Pour connaître le décalage entre l'heure GMT et l'heure locale, utilisez l'onglet Fuseau horaire dans l'utilitaire Date et heure du Panneau de configuration.

Windows XP Édition familiale et Windows XP Professionnel

   Date         Heure   Version            Taille  Nom de fichier   ------------------------------------------------------------------------------------   18/11/02     16:27   5.1.2600.1143     392 576  %Windir%\System32\Drivers\Mrxsmb.sys

SP1 Windows XP Édition familiale, SP1 Windows XP Professionnel, Windows XP Édition Tablet PC et Windows XP Media Center Edition

   Date         Heure   Version            Taille  Nom de fichier   ------------------------------------------------------------------------------------   18/11/02     16:27   5.1.2600.1143     392 576  %Windir%\System32\Drivers\Mrxsmb.sys

Windows XP Édition 64 bits

   Date         Heure   Version            Taille   Nom de fichier   -------------------------------------------------------------------------------------   18/11/02     16:17   5.1.2600.106    1 237 376   %Windir%\System32\Drivers\Mrxsmb.sys   

SP1 Windows XP Édition 64 bits

   Date         Heure   Version            Taille   Nom de fichier   ---------------------------------------------------------------   18/11/02     16:28   5.1.2600.1143   1 236 864   Mrxsmb.sys
Statut
Microsoft a confirmé que ce problème pouvait se traduire par une certaine vulnérabilité des produits Microsoft répertoriés au début de cet article.
Plus d'informations
Pour plus d'informations sur ce problème de sécurité, reportez-vous au site Web de Microsoft à l'adresse suivante : Note : Un court délai peut être observé entre la publication de cet article et la mise en ligne de cette information en français. Dans ce cas, vous pouvez en attendant vous reporter à l’information en anglais ci-dessous.
security_patch rollup
Propriétés

ID d'article : 810577 - Dernière mise à jour : 02/27/2014 13:29:38 - Révision : 4.3

  • Microsoft Windows XP Professional
  • Microsoft Windows XP Édition familiale
  • Microsoft Windows XP Media Center Edition
  • Microsoft Windows XP Tablet PC Edition
  • Microsoft Windows XP Professional x64 Edition
  • kbnosurvey kbarchive kbbug kbfix kbsecvulnerability kbqfe kbsecurity kbwinxpsp2fix kbsecbulletin kbwinxppresp2fix KB810577
Commentaires