Vulnérabilité du service MUP sous Windows

Gestion du document

Référence	CERTA-2002-AVI-072
Titre	Vulnérabilité du service MUP sous Windows
Date de la première version	05 avril 2002
Date de la dernière version	05 avril 2002
Source(s)	Bulletin de sécurité Microsoft MS02-017
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risques

Elévation de privilèges ;
déni de service.

Systèmes affectés

Microsoft Windows NT 4.0 ;
Microsoft Windows 2000 ;
Microsoft Windows XP Professional.

Résumé

Une vulnérabilité du service MUP (Multiple UNC Provider) peut permettre à un utilisateur local mal intentionné de bloquer le système ou d'exécuter du code arbitraire avec les privilèges du compte SYSTEM.

Description

MUP (Multiple UNC Provider) est un service Windows qui permet de localiser des ressources réseau qui sont identifiées par UNC (Uniform Naming Convention), c'est-à-dire de la forme \\serveur\om-de-partage.

Une vulnérabilité du service MUP permet à un utilisateur local mal intentionné d'exécuter du code arbitraire avec les privilèges du compte SYSTEM.

Dans certains cas, l'exploitation de cette vulnérabilité provoquera un bloquage ou un redémarrage du serveur.

Solution

Appliquer le correctif en fonction de votre système :

Pour Windows NT 4.0 :

http://www.microsoft.com/Downloads/Release.asp?ReleaseID=37630

Pour Windows NT 4.0 Terminal Server Edition :

http://www.microsoft.com/Downloads/Release.asp?ReleaseID=37652

Pour Windows 2000 :

http://www.microsoft.com/Downloads/Release.asp?ReleaseID=37555

Pour Windows XP :

http://www.microsoft.com/Downloads/Release.asp?ReleaseID=37583

Pour Windows XP 64-bit Edition :

http://www.microsoft.com/Downloads/Release.asp?ReleaseID=37672

Documentation

Bulletin de sécurité Microsoft MS02-017 disponible à l'adresse suivante :

http://www.microsoft.com/technet/security/bulletin/MS02-017.asp

Avis du CERT-FR

Objet: Vulnérabilité du service MUP sous Windows