Risque

Exécution de code arbitraire à distance.

Systèmes affectés

  • Microsoft Windows NT 4.0 ;
  • Microsoft Windows NT 4.0 Terminal Services Edition ;
  • Micorsoft Windows 2000 ;
  • Microsoft Windows XP ;
  • Microsoft Windows Server 2003.

Résumé

Une vulnérabilité a été découverte dans la mise en oeuvre des RPC (Remote Procedure Call) sous Windows.

Description

RPC (Remote Procedure Call) est un protocole de type client/serveur utilisé pour la réalisation d'applications réparties. L'adaptation de ce protocole sous Windows est dérivée de celui de l'OSF (Open Software Foundation).

Une vulnérabilité a été découverte dans la gestion des messages RPC avec TCP/IP. Cette vulnérabilité affecte l'interface DCOM (Distributed Component Object Model) en écoute sur le port 135.

Un utilisateur mal intentionné peut exploiter cette vulnérabilité afin d'exécuter du code arbitraire à distance avec les privilèges du compte Local System.

Contournement provisoire

Filtrer le port 135/TCP et UDP avec un élément de filtrage en amont.

Solution

Appliquer le correctif fourni par Microsoft suivant la version du système d'exploitation (cf. Documentation).

Documentation

Bulletin de sécurité #MS03-026 de Microsoft :

http://www.microsoft.com/security/security_bulletins/ms03-026.asp

Référence CVE CAN-2003-0352 :

https://www.cve.org/CVERecord?id=CAN-2003-0352