Risque
- Déni de service
Systèmes affectés
- Microsoft Windows 2000 Advanced Server.
- Microsoft Windows 2000 Professional ;
- Microsoft Windows 2000 Server ;
Résumé
Une vulnérabilité permet à un utilisateur mal intentionné, en corrompant une machine locale, de l'empêcher de participer à un réseau. Si cette vulnérabilité est exploitée sur un contrôleur de domaine, toute l'architecture du réseau peut être perturbée.
Description
La politique de sécurité locale sous Windows 2000 est un ensemble d'informations qui encapsule tous les aspects de sécurité sur la machine locale. Elle définit les utilisateurs, les groupes, les droits et les permissions. Par conception les utilisateurs non privilégiés ne peuvent pas effectuer des changements dans cette configuration.
Cependant une vulnérabilité existe dans la politique de sécurité locale. Un poste de travail ou un serveur de domaine peut être corrompu par un utilisateur ( même non authentifié au domaine ) par le biais d'une commande RPC ( Remote Procedure Call ).
Solution
Appliquer le service Pack 1 pour windows 2000 (version US):
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=24019
Documentation
- Bulletin de sécurité Microsoft http://www.microsoft.com/technet/security/bulletin/MS00-062.asp