Risques

  • Contournement de la politique de sécurité
  • Déni de service

Systèmes affectés

  • Microsoft 2000 Service Pack 4 ;
  • Microsoft Windows Server 2003 et Microsoft Windows Server 2003 Service Pack 1 (incluant les versions x64 Edition et Itanium).
  • Microsoft XP Service Pack 1 et Service Pack 2 ;

Description

Deux vulnérabilités ont été identifiées dans SMB (pour Server Message Block), le protocole utilisé par Windows pour rendre accessible des éléments locaux (documents partagés, imprimantes,etc) à d'autres ordinateurs.

  • La première concerne le traitement de certaines requêtes SMB, qui n'est pas effectué correctement. Une personne distante peut, après s'être identifiée, envoyer un paquet malveillant exploitant cette vulnérabilité, afin d'élever ses privilèges à ceux de l'administrateur.
  • La deuxième concerne des fonctions inclues dans le fichier mrxsmb.exe. Il serait possible pour une personne malveillante ayant un code appelant cette librairie de bloquer le processus et par conséquent de créer un déni de service.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation