MS09-039 : Des vulnérabilités du service WINS peuvent permettre l'exécution de code à distance

Le support de Windows Server 2003 a pris fin le 14 juillet 2015

Microsoft a mis fin au support de Windows Server 2003 le 14 juillet 2015. Cette modification a affecté vos mises à jour logicielles et options de sécurité. Découvrez les implications de ce changement à votre niveau et la marche à suivre pour rester protégé.

Cet article a été archivé. Il est proposé « en l'état » et ne sera plus mis à jour.
INTRODUCTION
Microsoft a publié le bulletin de sécurité MS09-039. Pour consulter la totalité du bulletin de sécurité, reportez-vous au site Web de Microsoft à l'une des adresses suivantes :

Procédure pour obtenir une assistance pour cette mise à jour de sécurité

Pour les particuliers, une assistance gratuite est disponible en appelant 1-866-PCSAFETY aux États-Unis et au Canada ou en contactant votre filiale Microsoft locale. Pour plus d'informations sur la façon de contacter votre filiale Microsoft locale pour des questions relatives à la prise en charge des mises à jour de sécurité, reportez-vous au site Web du support international Microsoft à l'adresse suivante : Les clients d'Amérique du Nord peuvent également accéder instantanément à une assistance gratuite illimitée par messagerie électronique ou à une assistance individuelle illimitée sous la forme d'une discussion en se reportant au site Web de Microsoft à l'adresse suivante : Pour les entreprises, l'assistance relative aux mises à jour de sécurité se fait via les contacts habituels de support.
INFORMATIONS SUR LES FICHIERS
La version anglaise de cette mise à jour logicielle installe des fichiers dont les attributs sont répertoriés dans les tableaux ci-dessous. Les date et heure de création de ces fichiers sont exprimées en temps universel coordonné (UTC). Les dates et heures de ces fichiers s'affichent sur votre ordinateur local conformément à l'heure locale et avec le paramètre actif en matière d'heure d'été. En outre, ces dates et heures peuvent changer lorsque vous effectuez certaines opérations sur les fichiers.

Informations sur des fichiers Microsoft Windows 2000

Pour toutes les éditions prises en charge de Windows 2000 Service Pack 4

File nameFile versionFile sizeDateTimePlatform
Sp3res.dll5.0.2195.72956,350,84813-May-200905:46x86
Wins.exe5.0.2195.7300153,36028-May-200914:01x86
Winsevnt.dll5.0.2195.730090,89629-May-200906:42x86

Informations sur les fichiers Windows Server 2003

  • Les fichiers qui s'appliquent à un jalon (RTM, SPn) et à un dossier (QFE, GDR) spécifiques sont marqués dans les colonnes « SP requis » et « Dossier ».
  • Les dossiers GDR ne contiennent que les correctifs généralement publiés pour résoudre les problèmes critiques courants. Les dossiers QFE contiennent des correctifs en plus des correctifs généralement publiés.
  • En plus des fichiers répertoriés dans ces tableaux, cette mise à jour logicielle installe aussi un fichier catalogue de sécurité associé (KBnuméro.cat) qui est signé avec une signature numérique Microsoft.

Pour toutes les versions x64 prises en charge de Windows Server 2003 et de Windows XP Professionnel Édition x64

File nameFile versionFile sizeDateTimePlatformSP requirementService branch
W03a3409.dll5.2.3790.451443,00814-May-200910:29x86SP2SP2GDR
Wins.exe5.2.3790.4520157,69628-May-200917:14x86SP2SP2GDR
Winsevnt.dll5.2.3790.452089,08828-May-200914:46x86SP2SP2GDR
Ws03res.dll5.2.3790.4520812,54428-May-200916:37x86SP2SP2GDR
W03a3409.dll5.2.3790.451443,00814-May-200910:29x86SP2SP2QFE
Wins.exe5.2.3790.4520157,69628-May-200912:38x86SP2SP2QFE
Winsevnt.dll5.2.3790.452089,08828-May-200910:26x86SP2SP2QFE
Ws03res.dll5.2.3790.4520812,54428-May-200912:26x86SP2SP2QFE

Pour toutes les versions x86 prises en charge de Windows Server 2003

File nameFile versionFile sizeDateTimePlatformSP requirementService branch
W03a3409.dll5.2.3790.451441,98429-May-200911:09IA-64SP2SP2GDR
Wins.exe5.2.3790.4520506,36829-May-200911:09IA-64SP2SP2GDR
Winsevnt.dll5.2.3790.452088,06429-May-200911:09IA-64SP2SP2GDR
Ws03res.dll5.2.3790.4520811,52029-May-200911:09IA-64SP2SP2GDR
Ww03a3409.dll5.2.3790.451443,00829-May-200911:09x86SP2SP2GDR\WOW
Wwins.exe5.2.3790.4520157,69629-May-200911:09x86SP2SP2GDR\WOW
Wwinsevnt.dll5.2.3790.452089,08829-May-200911:09x86SP2SP2GDR\WOW
Wws03res.dll5.2.3790.4520812,54429-May-200911:09x86SP2SP2GDR\WOW
W03a3409.dll5.2.3790.451441,98429-May-200911:06IA-64SP2SP2QFE
Wins.exe5.2.3790.4520506,88029-May-200911:06IA-64SP2SP2QFE
Winsevnt.dll5.2.3790.452088,06429-May-200911:06IA-64SP2SP2QFE
Ws03res.dll5.2.3790.4520811,52029-May-200911:06IA-64SP2SP2QFE
Ww03a3409.dll5.2.3790.451443,00829-May-200911:06x86SP2SP2QFE\WOW
Wwins.exe5.2.3790.4520157,69629-May-200911:06x86SP2SP2QFE\WOW
Wwinsevnt.dll5.2.3790.452089,08829-May-200911:06x86SP2SP2QFE\WOW
Wws03res.dll5.2.3790.4520812,54429-May-200911:06x86SP2SP2QFE\WOW

Pour toutes les versions IA-64 prises en charge de Windows Server 2003

File nameFile versionFile sizeDateTimePlatformSP requirementService branch
W03a3409.dll5.2.3790.451443,52029-May-200911:09x64SP2SP2GDR
Wins.exe5.2.3790.4520247,29629-May-200911:09x64SP2SP2GDR
Winsevnt.dll5.2.3790.452089,60029-May-200911:09x64SP2SP2GDR
Ws03res.dll5.2.3790.4520813,05629-May-200911:09x64SP2SP2GDR
Ww03a3409.dll5.2.3790.451443,00829-May-200911:09x86SP2SP2GDR\WOW
Wwins.exe5.2.3790.4520157,69629-May-200911:09x86SP2SP2GDR\WOW
Wwinsevnt.dll5.2.3790.452089,08829-May-200911:09x86SP2SP2GDR\WOW
Wws03res.dll5.2.3790.4520812,54429-May-200911:09x86SP2SP2GDR\WOW
W03a3409.dll5.2.3790.451443,52029-May-200911:06x64SP2SP2QFE
Wins.exe5.2.3790.4520247,29629-May-200911:06x64SP2SP2QFE
Winsevnt.dll5.2.3790.452089,60029-May-200911:06x64SP2SP2QFE
Ws03res.dll5.2.3790.4520813,05629-May-200911:06x64SP2SP2QFE
Ww03a3409.dll5.2.3790.451443,00829-May-200911:06x86SP2SP2QFE\WOW
Wwins.exe5.2.3790.4520157,69629-May-200911:06x86SP2SP2QFE\WOW
Wwinsevnt.dll5.2.3790.452089,08829-May-200911:06x86SP2SP2QFE\WOW
Wws03res.dll5.2.3790.4520812,54429-May-200911:06x86SP2SP2QFE\WOW
mise à jour sécurité_correctif sécurité_mise à jour sécurité bogue défaut vulnérabilité utilisateur malveillant exploiter Registre non authentifié saturation de la mémoire tampon étendue spécialement formée refus de service spécialement prévu DoS TSE WINS; MSRC; MSRC
Propriétés

ID d'article : 969883 - Dernière mise à jour : 01/16/2015 03:11:08 - Révision : 2.1

  • Microsoft Windows Server 2003 Service Pack 2
  • Microsoft Windows 2000 Service Pack 4
  • kbnosurvey kbarchive atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability kbsurveynew KB969883
Commentaires