Risques

  • Déni de service
  • Pertes de données

Systèmes affectés

  • Microsoft Windows 2000 Advanced Server.
  • Microsoft Windows 2000 Server ;

Résumé

Une vulnérabilité dans le protocole RDP sous Windows 2000 permet à un utilisateur mal intentionné de créer un déni de service sur le serveur cible et provoquer une perte des données traitées lors de cette attaque.

Description

Le protocole RDP (Remote Desktop Protocol), protocole utilisé par telnet terminal serveur sous Windows ne vérifie pas correctement certaines séries de paquets reçus. Un utilisateur mal intentionné peut, par le biais de paquets volontairement choisis, entraîner l'arrêt du serveur. Toutes les données des applications tournant sur le serveur à ce moment ne seront pas sauvegardées.

Nota : Il n'est pas nécessaire d'établir une session avec le serveur pour exploiter cette vulnérabilité.

Solution

Correctif disponible sur le site Microsoft :

http://www.microsoft.com/Downloads/Release.asp?ReleaseID=27500

Documentation