Risque

  • Déni de service

Systèmes affectés

  • Microsoft Windows 2000 Advanced Server ;
  • Microsoft Windows 2000 Datacenter Server ;
  • Microsoft Windows 2000 Server ;
  • Microsoft Windows NT Server 4.0 ;
  • Microsoft Windows NT Terminal Server Edition.

Résumé

Une vulnérabilité dans le protocole RDP permet à un utilisateur mal intentionné de réaliser un déni de service sur le serveur cible et provoquer une perte des données traitées lors de cette attaque.

Description

Le protocole RDP (Remote Desktop Protocol), protocole utilisé par telnet terminal serveur sous Windows ne vérifie pas correctement certaines séries de paquets reçus. Un utilisateur mal intentionné peut, par le biais de paquets volontairement choisis, entraîner l'arrêt du serveur.

Nota : Il n'est pas nécessaire de s'authentifier avec le serveur pour exploiter cette vulnérabilité. Seul l'envoi des paquets mal formés sur le port RDP (port TCP 3389) suffit.

Contournement provisoire

N'autoriser le trafic vers les ports RDP des serveurs qu'aux terminaux légitimes.

Solution

Télécharger le correctif concernant votre système sur le site Microsoft :

  • Windows NT Server 4.0 et Terminal Serveur Edition :

    http://www.microsoft.com/Downloads/Release.asp?ReleaseID=33250
    
  • Windows 2000 Server et Advanced Server :

    http://www.microsoft.com/Downloads/Release.asp?ReleaseID=33389
    

Documentation