Risque

  • Exécution de code arbitraire à distance

Systèmes affectés

  • Microsoft Windows 2000 Server, Advanced Server & Datacenter Server ;
  • Microsoft Windows NT 4.0 Server & Terminal Server Edition ;
  • Microsoft Windows Server 2003 Web Edition, Standard Edition, Enterprise Edition & Datacenter Edition.

Résumé

Une vulnérabilité présente dans le service WINS de Microsoft permet à un utilisateur mal intentionné d'exécuter du code arbitraire sur le système vulnérable.

Description

Le service WINS (Windows Internet Name Server) de Microsoft permet de traduire le nom NetBIOS d'une machine Windows en adresse IP, et inversement. La fonction appelée WINS Replication qui permet le partage d'informations entre serveurs WINS présente une vulnérabilité dans le traitement des paquets reçus. Cette vulnérabilité permet à un utilisateur d'exécuter du code arbitraire à distance au moyen d'un paquet malicieusement constitué.

Contournement provisoire

  • Filtrer le port 42 (TCP & UDP) au niveau du pare-feu ;
  • sécuriser les communications entre les serveurs WINS au moyen d'IPSec ;
  • dans la mesure du possible, ne pas utiliser le service WINS.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. Documentation).

Documentation