Risque

  • Déni de service

Systèmes affectés

  • Microsoft Windows NT 4.0 Server ;
  • Microsoft Windows NT 4.0 Terminal Server.

Résumé

Un utilisateur local peut, par le biais d'une vulnérabilité liée aux ressources réseau, bloquer toute connexion sur la machine à laquelle il a accès.

Description

Sous Windows NT 4, un objet «mutex» permet de synchroniser l'accès aux ressources système pour empêcher deux processus distincts d'utiliser simultanément la même ressource. Une vulnérabilité dans les permissions de l'objet chargé des ressources réseau permet à un utilisateur local de saturer cette ressource afin d'isoler la machine du réseau.

Solution

Correctifs (version US) disponibles sur le site Microsoft :

Windows NT 4.0 :

http://www.microsoft.com/Downloads/Release.asp?ReleaseID=27272

Windows NT 4 Terminal Server Edition :

http://www.microsoft.com/Downloads/Release.asp?ReleaseID=27291

Documentation