Risques

  • Déni de service
  • Exécution de code arbitraire à distance

Systèmes affectés

  • Microsoft Windows 2000 ;
  • Microsoft Windows NT 4.0 ;
  • Microsoft Windows NT 4.0 Terminal Server Edition ;
  • Microsoft Windows XP.

Résumé

Une vulnérabilité présente dans Microsoft Locator Service permet à un utilisateur distant mal intentionné d'exécuter du code arbitraire sur la machine vulnérable ou d'entraîner un déni de service.

Description

Microsoft Locator Service est un service associant un nom logique à un identifiant réseau. Par défaut, ce service est uniquement activé sur les machines Controleur de domaine.

Un utilisateur mal intentionné peut, par le biais de paquets judicieusement composés, entraîner un déni de service ou exécuter du code arbitraire avec les droits system.

Contournement provisoire

Filtrer le port 135/TCP au niveau du garde-barrière.

Solution

Consulter le bulletin MS03-001 de Microsoft pour connaître la disponibilité des correctifs.

Documentation