Risque

  • Exécution de code arbitraire avec privilèges administrateur;
  • Déni de service.

Systèmes affectés

Windows NT server et 2000 server

Résumé

Plusieurs débordements de mémoire dans l'utilitaire NetMon permettent à un utilisateur mal intentionné de bloquer le système ou d'exécuter du code sur la machine sur laquelle l'administrateur utilise les fonctions d'analyse d'enregistrements de l'utilitaire NetMon sous windows NT server et 2000 server.

Description

NetMon est un utilitaire d'analyse réseau livré dans sa version de base avec les Système Windows NT 4.0 et 2000 servers, et dans une version un peu plus complète dans les versions 1.2 et 2.0 du logiciel SMS (Systems Management Server). Cet utilitaire comprend des fonctions d'analyse de protocole que l'administrateur peut effectuer sur une capture faite au préalable sur son réseau. Ces fonctions d'analyse sont sujettes à des débordements de mémoire. Un utilisateur mal intentionné peut avoir envoyé des trames habilement conçues pour soit bloquer le système, soit exécuter du code avec les privilèges de l'administrateur.

Solution

Appliquer le correctif de Microsoft :

Documentation

Bulletin de sécurité et FAQ de Microsoft :

http://www.microsoft.com/technet/security/bulletin/ms00-083.asp
http://www.microsoft.com/technet/security/bulletin/fq00-083.asp