Risques
- Elévation de privilèges ;
- déni de service.
Systèmes affectés
- Microsoft Windows NT 4.0 ;
- Microsoft Windows 2000 ;
- Microsoft Windows XP Professional.
Résumé
Une vulnérabilité du service MUP (Multiple UNC Provider) peut permettre à un utilisateur local mal intentionné de bloquer le système ou d'exécuter du code arbitraire avec les privilèges du compte SYSTEM.
Description
MUP (Multiple UNC Provider) est un service Windows qui permet de localiser des ressources réseau qui sont identifiées par UNC (Uniform Naming Convention), c'est-à-dire de la forme \\serveur\om-de-partage
.
Une vulnérabilité du service MUP permet à un utilisateur local mal intentionné d'exécuter du code arbitraire avec les privilèges du compte SYSTEM.
Dans certains cas, l'exploitation de cette vulnérabilité provoquera un bloquage ou un redémarrage du serveur.
Solution
Appliquer le correctif en fonction de votre système :
- Pour Windows NT 4.0 :
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=37630
- Pour Windows NT 4.0 Terminal Server Edition :
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=37652
- Pour Windows 2000 :
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=37555
- Pour Windows XP :
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=37583
- Pour Windows XP 64-bit Edition :
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=37672
Documentation
Bulletin de sécurité Microsoft MS02-017 disponible à l'adresse suivante :
http://www.microsoft.com/technet/security/bulletin/MS02-017.asp