Risque
- Exécution de code arbitraire à distance.
Systèmes affectés
- Microsoft Windows NT Server 4.0 ;
- Microsoft Windows NT Server 4.0, Terminal Server Edition ;
- Microsoft Windows 2000 ;
- Microsoft Windows XP Professional.
Résumé
Une vulnérabilité présente dans certaines versions de Microsoft Windows permet à un individu mal intentionné d'exécuter du code arbitraire sur la machine vulnérable.
Description
Server Message Block (SMB) est un protocole utilisé pour le partage de ressources sous Windows et pour la communication entre clients à l'aide fichiers spéciaux : les tubes nommés et les mail slots.
Une vulnérabilité dûe à une mauvaise gestion des requêtes client SMB par un serveur permet à un individu mal intentionné possédant un compte valide d'exécuter du code arbitraire à distance.
Contournement provisoire
Bloquer les ports 139/TCP
et 445/TCP
sur le garde-barrière pour empêcher les attaques provenant de l'extérieur du réseau.
Solution
Appliquer les correctifs fournis par Microsoft suivant la version du système d'exploitation.
Documentation
Bulletin de sécurité #MS03-024 de Microsoft :
http://www.microsoft.com/security/security_bulletins/ms03-024.asp
Référence CVE CAN-2003-0345 :
https://www.cve.org/CVERecord?id=CAN-2003-0345