Risque

  • Déni de service

Systèmes affectés

Windows 2000 toutes versions.

Résumé

Un utilisateur mal intentionné peut arrêter à distance le service RPC en lui envoyant par le réseau des paquets malformés.

Description

Un utilisateur mal intentionné peut, en envoyant des paquets RPC mal formés, bloquer à distance les services RPC d'une machine sous Windows 2000. Une fois le service bloqué, la seul façon de le relancer est de redémarrer la machine.

Contournement provisoire

Pour se prémunir contre les attaques provenant d'Internet, vous devez avoir un garde-barrière (firewall) qui bloque les ports 135 à 139 et le port 445.

Solution

Appliquer le correctif de Microsoft :

http://www.microsoft.com/Downloads/Release.asp?ReleaseID=24229

Documentation