Risque

Déni de service.

Systèmes affectés

  • Microsoft Windows 2000 Server Service Pack 4 ;
  • Microsoft Windows XP Service Pack 1 et Service Pack 2 ;
  • Microsoft Windows XP Professional x64 Edition ;
  • Microsoft Windows Server 2003 et Microsoft Windows Server 2003 Service Pack 1 ;
  • Microsoft Windows Server 2003 pour systèmes Itanium et Microsoft Windows Server 2003 pour systèmes Itanium Service Pack 1 ;
  • Microsoft Windows Server 2003 x64 Edition.

Résumé

Une vulnérabilité dans Remote Desktop Protocol permet de réaliser un déni de service.

Description

Le protocole RDP (Remote Desktop Protocol) permet à un utilisateur d'établir une session virtuelle graphique vers une autre machine.

Un utilisateur mal intentionné peut, par le biais d'un message RDP malicieusement constitué, provoquer un arrêt du système vulnérable.

Contournement provisoire

Filtrer le port 3389/tcp au niveau du pare-feu.

Solution

Appliquer le correctif tel qu'indiqué dans le bulletin de sécurité Microsoft MS05-041 (voir Documentation).

Documentation