S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 10 août 2005
N° CERTA-2005-AVI-304
Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Vulnérabilité du protocole RDP de Microsoft

Gestion du document

Référence CERTA-2005-AVI-304
Titre Vulnérabilité du protocole RDP de Microsoft
Date de la première version10 août 2005
Date de la dernière version10 août 2005
Source(s) Bulletin de sécurité Microsoft MS05-041 du 09 août 2005
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

  • Déni de service

Systèmes affectés

  • Microsoft Windows 2000 Server Service Pack 4 ;
  • Microsoft Windows Server 2003 et Microsoft Windows Server 2003 Service Pack 1 ;
  • Microsoft Windows Server 2003 pour systèmes Itanium et Microsoft Windows Server 2003 pour systèmes Itanium Service Pack 1 ;
  • Microsoft Windows Server 2003 x64 Edition.
  • Microsoft Windows XP Professional x64 Edition ;
  • Microsoft Windows XP Service Pack 1 et Service Pack 2 ;

Résumé

Une vulnérabilité dans Remote Desktop Protocol permet de réaliser un déni de service.

Description

Le protocole RDP (Remote Desktop Protocol) permet à un utilisateur d'établir une session virtuelle graphique vers une autre machine.

Un utilisateur mal intentionné peut, par le biais d'un message RDP malicieusement constitué, provoquer un arrêt du système vulnérable.

Contournement provisoire

Filtrer le port 3389/tcp au niveau du pare-feu.

Solution

Appliquer le correctif tel qu'indiqué dans le bulletin de sécurité Microsoft MS05-041 (voir Documentation).

Documentation

Gestion détaillée du document

    le 10 août 2005
    version initiale.