Risques
- Déni de service
- Élévation de privilèges
Systèmes affectés
- Microsoft Windows 2000 ;
- Microsoft Windows NT 4.0 ;
- Microsoft Windows XP Professional.
Résumé
Une vulnérabilité du service MUP (Multiple UNC Provider) peut permettre à un utilisateur local mal intentionné de bloquer le système ou d'exécuter du code arbitraire avec les privilèges du compte SYSTEM.
Description
MUP (Multiple UNC Provider) est un service Windows qui permet de
localiser des ressources réseau qui sont identifiées par UNC (Uniform
Naming Convention), c'est-à-dire de la forme \\serveur\om-de-partage
.
Une vulnérabilité du service MUP permet à un utilisateur local mal intentionné d'exécuter du code arbitraire avec les privilèges du compte SYSTEM.
Dans certains cas, l'exploitation de cette vulnérabilité provoquera un bloquage ou un redémarrage du serveur.
Solution
Appliquer le correctif en fonction de votre système :
-
Pour Windows NT 4.0 :
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=37630
-
Pour Windows NT 4.0 Terminal Server Edition :
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=37652
-
Pour Windows 2000 :
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=37555
-
Pour Windows XP :
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=37583
-
Pour Windows XP 64-bit Edition :
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=37672
Documentation
- Bulletin de sécurité Microsoft MS02-017 http://www.microsoft.com/technet/security/bulletin/MS02-017.asp