{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[{"description":"Microsoft Windows XP ;","product":{"name":"Windows","vendor":{"name":"Microsoft","scada":false}}},{"description":"Microsoft Windows Server 2003.","product":{"name":"Windows","vendor":{"name":"Microsoft","scada":false}}},{"description":"Microsoft Windows NT 4.0 ;","product":{"name":"Windows","vendor":{"name":"Microsoft","scada":false}}},{"description":"Microsoft Windows NT 4.0 Terminal Services Edition ;","product":{"name":"Windows","vendor":{"name":"Microsoft","scada":false}}},{"description":"Micorsoft Windows 2000 ;","product":{"name":"Windows","vendor":{"name":"Microsoft","scada":false}}}],"affected_systems_content":null,"content":"## Description\n\nRPC (Remote Procedure Call) est un protocole de type client/serveur\nutilis\u00e9 pour la r\u00e9alisation d'applications r\u00e9parties. L'adaptation de ce\nprotocole sous Windows est d\u00e9riv\u00e9e de celui de l'OSF (Open Software\nFoundation).\n\nUne vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 d\u00e9couverte dans la gestion des messages RPC avec\nTCP/IP. Cette vuln\u00e9rabilit\u00e9 affecte l'interface DCOM (Distributed\nComponent Object Model) en \u00e9coute sur le port 135.\n\nUn utilisateur mal intentionn\u00e9 peut exploiter cette vuln\u00e9rabilit\u00e9 afin\nd'ex\u00e9cuter du code arbitraire \u00e0 distance avec les privil\u00e8ges du compte\n`Local System`.\n\n## Contournement provisoire\n\nFiltrer le port `135/TCP` et `UDP` avec un \u00e9l\u00e9ment de filtrage en amont.\n\n## Solution\n\nAppliquer le correctif fourni par Microsoft suivant la version du\nsyst\u00e8me d'exploitation (cf. Documentation).\n","cves":[],"links":[],"reference":"CERTA-2003-AVI-111","revisions":[{"description":"version initiale.","revision_date":"2003-07-17T00:00:00.000000"}],"risks":[{"description":"Ex\u00e9cution de code arbitraire \u00e0 distance"}],"summary":"Une vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 d\u00e9couverte dans la mise en oeuvre des RPC\n(Remote Procedure Call) sous Windows.\n","title":"Vuln\u00e9rabilit\u00e9 dans l'interface RPC Windows","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 #MS03-026 de Microsoft","url":"http://www.microsoft.com/security/security_bulletins/ms03-026.asp"}]}