S.G.D.S.N
Agence nationale
de la sécurité des
systèmes d'information
Paris, le 23 janvier 2003
N° CERTA-2003-AVI-009
Affaire suivie par: CERT-FR
le 23 janvier 2003

Avis du CERT-FR

Objet: Vulnérabilité dans « Microsoft Locator Service »

Gestion du document

Référence CERTA-2003-AVI-009
Titre Vulnérabilité dans « Microsoft Locator Service »
Date de la première version 23 janvier 2003
Date de la dernière version 23 janvier 2003
Source(s) Bulletin Microsoft MS03-001
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

  • Déni de service ;
  • exécution de code arbitraire à distance.

Systèmes affectés

  • Microsoft Windows NT 4.0 ;
  • Microsoft Windows NT 4.0 Terminal Server Edition ;
  • Microsoft Windows 2000 ;
  • Microsoft Windows XP.

Résumé

Une vulnérabilité présente dans Microsoft Locator Service permet à un utilisateur distant mal intentionné d'exécuter du code arbitraire sur la machine vulnérable ou d'entraîner un déni de service.

Description

Microsoft Locator Service est un service associant un nom logique à un identifiant réseau. Par défaut, ce service est uniquement activé sur les machines Controleur de domaine.

Un utilisateur mal intentionné peut, par le biais de paquets judicieusement composés, entraîner un déni de service ou exécuter du code arbitraire avec les droits system.

Contournement provisoire

Filtrer le port 135/TCP au niveau du garde-barrière.

Solution

Consulter le bulletin MS03-001 de Microsoft pour connaître la disponibilité des correctifs.

Documentation

Bulletin de sécurité Microsoft :

http://www.microsoft.com/technet/security/bulletin/ms03-001.asp

Gestion détaillée du document

    le 23 janvier 2003
    version initiale.