Risques

  • Déni de service
  • Élévation de privilèges

Systèmes affectés

  • Microsoft Windows 2000 ;
  • Microsoft Windows NT 4.0 ;
  • Microsoft Windows XP Professional.

Résumé

Une vulnérabilité du service MUP (Multiple UNC Provider) peut permettre à un utilisateur local mal intentionné de bloquer le système ou d'exécuter du code arbitraire avec les privilèges du compte SYSTEM.

Description

MUP (Multiple UNC Provider) est un service Windows qui permet de localiser des ressources réseau qui sont identifiées par UNC (Uniform Naming Convention), c'est-à-dire de la forme \\serveur\om-de-partage.

Une vulnérabilité du service MUP permet à un utilisateur local mal intentionné d'exécuter du code arbitraire avec les privilèges du compte SYSTEM.

Dans certains cas, l'exploitation de cette vulnérabilité provoquera un bloquage ou un redémarrage du serveur.

Solution

Appliquer le correctif en fonction de votre système :

  • Pour Windows NT 4.0 :

    http://www.microsoft.com/Downloads/Release.asp?ReleaseID=37630
    
  • Pour Windows NT 4.0 Terminal Server Edition :

    http://www.microsoft.com/Downloads/Release.asp?ReleaseID=37652
    
  • Pour Windows 2000 :

    http://www.microsoft.com/Downloads/Release.asp?ReleaseID=37555
    
  • Pour Windows XP :

    http://www.microsoft.com/Downloads/Release.asp?ReleaseID=37583
    
  • Pour Windows XP 64-bit Edition :

    http://www.microsoft.com/Downloads/Release.asp?ReleaseID=37672
    

Documentation