DetailPage-MSS-KB

Base de connaissances

Numéro d'article: 815021 - Dernière mise à jour: samedi 1 décembre 2007 - Version: 12.3

 
Microsoft a publié la version d'origine de ce correctif le 17 mars 2003. À cette date, Microsoft avait connaissance d'une exploitation accessible au public utilisée pour attaquer des serveurs Windows 2000 Server exécutant IIS 5.0. Dans ce scénario, le vecteur d'attaque était WebDAV, quoique le problème de sécurité sous-jacent soit lié à un composant du système d'exploitation de base nommé Ntdll.dll. Microsoft a publié peu après un correctif destiné à protéger les utilisateurs de Windows 2000, tout en continuant à examiner le problème de sécurité sous-jacent. Windows NT 4.0 contient également le problème de sécurité sous-jacent lié à Ntdll.dll ; toutefois, ce système d'exploitation ne prend pas en charge WebDAV et l'exploitation connue n'était donc pas utilisable contre Windows NT 4.0. Microsoft a maintenant publié des correctifs pour Windows NT 4.0. En outre, Microsoft a récemment été notifié de ce problème de sécurité dans Windows XP. Toutefois, comme Windows NT 4.0, Windows XP n'installe pas Internet Information Services (IIS) par défaut. Le 28 mai 2003, Microsoft a publié un correctif pour Windows XP et Windows XP Service Pack 1.

Avertissement Si vous exécutez le Service Pack 2 (SP2) Windows 2000, vous devez vérifier la version de Ntoskrnl.exe installée sur votre ordinateur avant d'installer ce correctif. Pour cela, procédez comme suit :
  1. Ouvrez le dossier %Windir%\System32.
  2. Cliquez avec le bouton droit sur le fichier Ntoskrnl.exe, cliquez sur Propriétés, puis sur l'onglet Version.
Les versions de Ntoskrnl.exe de 5.0.2195.4797 à 5.0.2195.4928 ne sont pas compatibles avec ce correctif. Ces versions ont été distribuées uniquement avec des correctifs des services de Support technique Microsoft. Si vous installez le correctif décrit dans cet article sur un ordinateur sur lequel est installée une version de 5.0.2195.4797 à 5.0.2195.4928 du fichier Ntoskrnl.exe, l'ordinateur cesse de répondre avec un message "Stop 0x00000071" au redémarrage. Si cela se produit, vous devez effectuer la récupération de votre installation de Windows à l'aide de la Console de récupération de Windows 2000 et de la copie de sauvegarde du fichier Ntdll.dll située dans le dossier Winnt\$NTUninstallQ815021$.

Pour mettre à jour un ordinateur sur lequel est installée une version de Ntoskrnl.exe distribuée par les services de Support technique Microsoft, vous devez contacter les services de Support technique Microsoft avant d'appliquer le correctif. Pour obtenir une liste complète des numéros de téléphone des services de Support technique Microsoft, ainsi que des informations relatives aux frais de support technique, reportez-vous au site Web de Microsoft à l'adresse suivante :
http://support.microsoft.com/default.aspx?scid=/directory/worldwide/fr/tel.asp (http://support.microsoft.com/default.aspx?scid=/directory/worldwide/fr/tel.asp )
Vous pouvez également effectuer la mise à niveau de l'ordinateur vers le Service Pack 3 (SP3) Windows 2000 avant d'appliquer le correctif.

Sommaire

Symptômes

Windows 2000 prend en charge le protocole WebDAV (World Wide Web Distributed Authoring and Versioning). WebDAV, comme cela est décrit dans le document RFC 2518, est un ensemble d'extensions en HTTP (Hyper Text Transfer Protocol) qui fournit une norme pour l'édition et la gestion de fichiers entre des ordinateurs sur Internet. Pour consulter le document RFC 2518, reportez-vous au site Web de RFC à l'adresse suivante (en anglais) :
ftp://ftp.rfc-editor.org/in-notes/rfc2518.txt (ftp://ftp.rfc-editor.org/in-notes/rfc2518.txt)
Microsoft fournit des informations relatives aux contacts tiers afin de vous aider à trouver un support technique. Ces informations peuvent être modifiées sans préavis. Microsoft ne garantit en aucun cas l'exactitude des informations concernant les sociétés tierces.

Il existe un problème de sécurité dans un composant Windows utilisé par le protocole WebDAV. Ce problème de sécurité se produit car le composant contient un tampon non contrôlé.

Un utilisateur malveillant peut exploiter le problème de sécurité en envoyant une demande HTTP spécialement formée à un ordinateur exécutant Microsoft Internet Information Services (IIS). Cette demande peut provoquer une panne du serveur ou l'exécution du code que l'utilisateur malveillant aura choisi. Le code s'exécuterait dans le contexte de sécurité du service IIS. (Par défaut, le service IIS s'exécute dans le contexte LocalSystem).

Bien que Microsoft ait fourni un correctif pour ce problème de sécurité et vous recommande de l'installer immédiatement, des outils et mesures préventives complémentaires ont été fournis et vous pouvez les utiliser pour bloquer l'exploitation de ce problème de sécurité tandis que vous évaluez l'impact et la compatibilité du correctif. Pour plus d'informations, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
816930  (http://support.microsoft.com/kb/816930/ ) MS03-007 : Procédure pour contourner la vulnérabilité dont il est question dans l'article 815021

Facteurs atténuants

Résolution

Informations relatives aux Service Packs

Windows 2000

Pour résoudre ce problème, procurez-vous le dernier Service Pack Windows 2000. Pour plus d'informations, cliquez sur le numéro suivant pour afficher l'article correspondant dans la Base de connaissances Microsoft :
260910  (http://support.microsoft.com/kb/260910/ ) Procédure pour obtenir le dernier Service Pack de Windows 2000

Informations relatives au correctif de sécurité

Windows XP

Informations sur le téléchargement
Vous pouvez télécharger les fichiers suivants à partir du Centre de téléchargement Microsoft :

Windows XP (toutes les langues)
Réduire cette imageAgrandir cette image
Télécharger
Télécharger le package 815021 maintenant. (http://microsoft.com/downloads/details.aspx?FamilyId=84FC577D-F2D5-47B8-AB98-77BA7501B00B&displaylang=fr)
Windows XP Édition 64 bits
Réduire cette imageAgrandir cette image
Télécharger
Télécharger le package 815021 maintenant. (http://microsoft.com/downloads/details.aspx?FamilyId=97945A5D-DB0B-40F8-9A2E-DE93CBB5CB3A&displaylang=fr)
Date de publication : 28 mai 2003

Pour plus d'informations sur le téléchargement des fichiers du Support technique Microsoft, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
119591  (http://support.microsoft.com/kb/119591/ ) Comment obtenir des fichiers de support technique Microsoft auprès des services en ligne
Microsoft a analysé ce fichier en vue de détecter la présence de virus. Microsoft a utilisé les logiciels de détection de virus les plus récents disponibles à la date de publication de ce fichier. Le fichier est conservé sur des serveurs sécurisés, empêchant toute modification non autorisée du fichier.
Conditions requises

Ce correctif exige la version commerciale de Windows XP ou du Service Pack 1 Windows XP. Pour plus d'informations, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
322389  (http://support.microsoft.com/kb/322389/ ) Comment obtenir le dernier Service Pack de Windows XP
Informations relatives à l'installation

Ce correctif prend en charge les paramètres d'installation suivants :
  • /? : affiche la liste des paramètres d'installation.
  • /u : utilise le mode sans assistance.
  • /f : force la fermeture des autres programmes lors de l'arrêt de l'ordinateur.
  • /n : pas de sauvegarde des fichiers à supprimer.
  • /o : remplace les fichiers OEM sans avertissement.
  • /z : pas de redémarrage une fois l'installation terminée.
  • /q : utilise le mode silencieux (sans intervention de l'utilisateur).
  • /l : liste des correctifs installés.
  • /x : extrait les fichiers sans exécuter le programme d'installation.
Par exemple, utilisez la ligne de commande suivante pour installer le correctif sans aucune intervention de l'utilisateur et sans redémarrage de l'ordinateur :
q815021_wxp_sp2_x86_enu /u /q /z
Pour vérifier que le correctif est correctement installé sur votre ordinateur, ayez la confirmation de l'existence de la clé de Registre suivante :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\Q815021
Informations de suppression

Pour supprimer cette mise à jour, utilisez l'outil Ajout/Suppression de programmes du Panneau de configuration.

Les administrateurs système peuvent utiliser l'utilitaire Spuninst.exe pour supprimer ce correctif. Spuninst.exe se trouve dans le dossier %Windir%\$NTUninstallQ815021$\Spuninst et prend en charge les commutateurs d'installation suivants :
  • /? : affiche la liste des paramètres d'installation.
  • /u : utilise le mode sans assistance.
  • /f : force la fermeture des autres programmes lors de l'arrêt de l'ordinateur.
  • /z : pas de redémarrage une fois l'installation terminée.
  • /q : utilise le mode silencieux (sans intervention de l'utilisateur).
Nécessité d'un redémarrage

Vous devez redémarrer votre ordinateur après avoir appliqué ce correctif car le fichier Ntdll.dll est un binaire système principal qui est chargé au démarrage du système. Votre ordinateur reste vulnérable tant que vous ne l'avez pas redémarré.

Informations relatives aux fichiers

La version anglaise de ce correctif dispose des attributs de fichier répertoriés dans le tableau suivant ou ceux d'une version ultérieure. Les dates et heures de création de ces fichiers sont indiquées par rapport à l'heure universelle (GMT). Lorsque vous affichez les informations des fichiers, les données sont converties à l'heure locale. Pour connaître le décalage entre l'heure GMT et l'heure locale, utilisez l'onglet Fuseau horaire dans l'utilitaire Date et heure du Panneau de configuration.

Windows XP
   
   Date      Heure  Version        Taille   Chemin et nom du fichier
   -------------------------------------------------------------------------------------
   02/05/03  15:03  5.1.2600.114   651 264  %Windir%\System32\Ntdll.dll  antérieur à SP1
   01/05/03  20:56  5.1.2600.1217  654 336  %Windir%\System32\Ntdll.dll  avec SP1

Windows XP Édition 64 bits
   
   Date      Heure  Version        Taille     Chemin et nom du fichier
   ----------------------------------------------------------------------------------------
   02/05/03  15:03  5.1.2600.114   1 498 112  %Windir%\System32\Ntdll.dll   antérieur à SP1
   01/05/03  14:57  5.1.2600.114     654 336  %WinDir%\System32\Wntdll.dll  antérieur à SP1
   01/05/03  20:56  5.1.2600.1217  1 508 864  %WinDir%\System32\Ntdll.dll   avec SP1
   30/04/03  21:43  5.1.2600.1217    657 408  %WinDir%\System32\Wntdll.dll  avec SP1
Vous pouvez également vérifier les fichiers installés par ce correctif à l'aide de la clé de Registre suivante :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\Q815021\Filelist

Windows 2000

Informations sur le téléchargement

Vous pouvez télécharger les fichiers suivants à partir du Centre de téléchargement Microsoft :

Réduire cette imageAgrandir cette image
Télécharger
Télécharger le package 815021 maintenant. (http://www.microsoft.com/downloads/details.aspx?FamilyId=C9A38D45-5145-4844-B62E-C69D32AC929B&displaylang=fr)
Date de publication : 17 mars 2003

Pour plus d'informations sur le téléchargement des fichiers du Support technique Microsoft, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
119591  (http://support.microsoft.com/kb/119591/ ) Comment obtenir des fichiers de support technique Microsoft auprès des services en ligne
Microsoft a analysé ce fichier en vue de détecter la présence de virus. Microsoft a utilisé les logiciels de détection de virus les plus récents disponibles à la date de publication de ce fichier. Le fichier est conservé sur des serveurs sécurisés, empêchant toute modification non autorisée du fichier. Conditions requises

Ce correctif nécessite l'installation du Service Pack 2 (SP2) ou du Service Pack 3 (SP3) Windows 2000. Pour plus d'informations sur la procédure à suivre pour obtenir le dernier Service Pack, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
260910  (http://support.microsoft.com/kb/260910/ ) Procédure pour obtenir le dernier Service Pack de Windows 2000
Remarque Si vous utilisez le Service Pack 2 Windows 2000, reportez-vous à l'avertissement qui se trouve au début de cet article avant d'appliquer ce correctif.

Informations relatives à l'installation

Ce correctif prend en charge les paramètres d'installation suivants :
  • /? : affiche la liste des paramètres d'installation.
  • /u : utilise le mode sans assistance.
  • /f : force la fermeture des autres programmes lors de l'arrêt de l'ordinateur.
  • /n : pas de sauvegarde des fichiers à supprimer.
  • /o : remplace les fichiers OEM sans avertissement.
  • /z : pas de redémarrage une fois l'installation terminée.
  • /q : utilise le mode silencieux (sans intervention de l'utilisateur).
  • /l : liste des correctifs installés.
  • /x : extrait les fichiers sans exécuter le programme d'installation.
Par exemple, utilisez la ligne de commande suivante pour installer le correctif sans aucune intervention de l'utilisateur et sans redémarrage de l'ordinateur :
q815021_w2k_sp4_x86_fra /u /q /z
Pour vérifier que le correctif est correctement installé sur votre ordinateur, ayez la confirmation de l'existence de la clé de Registre suivante :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP4\Q815021
Informations de suppression

Vous pouvez supprimer ce correctif à l'aide de l'outil Ajout/Suppression de programmes du Panneau de configuration, en supprimant "Windows 2000 Hotfix (SP4) Q815021".

Les administrateurs système peuvent utiliser l'utilitaire Spuninst.exe pour supprimer ce correctif. Spuninst.exe est situé dans le dossier %Windir%\$NTUninstallQ815021$\Spuninst et prend en charge les commutateurs d'installation suivants :
  • /? : affiche la liste des paramètres d'installation.
  • /u : utilise le mode sans assistance.
  • /f : force la fermeture des autres programmes lors de l'arrêt de l'ordinateur.
  • /z : pas de redémarrage une fois l'installation terminée.
  • /q : utilise le mode silencieux (sans intervention de l'utilisateur).
Nécessité d'un redémarrage

Vous devez redémarrer votre ordinateur après avoir appliqué ce correctif car le fichier Ntdll.dll est un binaire système principal qui est chargé au démarrage du système. Votre ordinateur reste vulnérable tant que vous ne l'avez pas redémarré.

Informations relatives aux fichiers

La version anglaise de ce correctif dispose des attributs de fichier répertoriés dans le tableau suivant ou ceux d'une version ultérieure. Les dates et heures de création de ces fichiers sont indiquées par rapport à l'heure universelle (GMT). Lorsque vous affichez les informations des fichiers, les données sont converties à l'heure locale. Pour connaître le décalage entre l'heure GMT et l'heure locale, utilisez l'onglet Fuseau horaire dans l'utilitaire Date et heure du Panneau de configuration.

   
   Date      Heure  Version        Taille    Chemin et nom du fichier
   ---------------------------------------------------------------------
   15/03/03  01:23  5.0.2195.6685  476 944   %Windir%\System32\Ntdll.dll

Vous pouvez également vérifier les fichiers installés par ce correctif à l'aide de la clé de Registre suivante :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP4\Q815021\Filelist

Windows NT 4.0 (toutes les versions)

Microsoft Internet Information Server (IIS) n'est pas conçu pour fonctionner sous Windows NT 4.0 Server, Édition Terminal Server, et cette configuration n'est pas pris en charge. Microsoft recommande aux utilisateurs qui exécutent IIS 4.0 sur Windows NT 4.0 Server, Édition Terminal Server de protéger leur système en supprimant IIS 4.0.

Informations sur le téléchargement

Vous pouvez télécharger les fichiers suivants à partir du Centre de téléchargement Microsoft :

Windows NT 4.0 :

Réduire cette imageAgrandir cette image
Télécharger
Télécharger le package 815021 maintenant. (http://www.microsoft.com/downloads/details.aspx?FamilyId=9A64851A-05AE-4912-9967-3AA3B4D5A76F&displaylang=fr)
Windows NT 4.0 Server, Édition Terminal Server :

Réduire cette imageAgrandir cette image
Télécharger
Télécharger le package 815021 maintenant. (http://www.microsoft.com/downloads/details.aspx?FamilyId=AE57F47F-DC4D-40E9-8879-41A09767111F&displaylang=fr)
Date de publication : 23 avril 2003

Pour plus d'informations sur le téléchargement des fichiers du Support technique Microsoft, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
119591  (http://support.microsoft.com/kb/119591/ ) Comment obtenir des fichiers de support technique Microsoft auprès des services en ligne
Microsoft a analysé ce fichier en vue de détecter la présence de virus. Microsoft a utilisé les logiciels de détection de virus les plus récents disponibles à la date de publication de ce fichier. Le fichier est conservé sur des serveurs sécurisés, empêchant toute modification non autorisée du fichier.

Conditions requises

Ce correctif nécessite le Service Pack 6a (SP6a) Windows NT 4.0 ou le Service Pack 6 (SP6) Windows NT 4.0 Server, Édition Terminal Server. Pour plus d'informations, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
152734  (http://support.microsoft.com/kb/152734/ ) Procédure pour obtenir le dernier Service Pack pour Windows NT 4.0


Informations relatives à l'installation

Ce correctif prend en charge les paramètres d'installation suivants :
  • /y : effectue la suppression (uniquement avec /m ou /q).
  • /f : force la fermeture des programmes lors de l'arrêt de l'ordinateur.
  • /n : pas de création d'un dossier Uninstall.
  • /z : pas de redémarrage une fois la mise à jour terminée.
  • /q : mode sans assistance (silencieux) sans interface utilisateur. (Ce commutateur est un sur-membre de /m.)
  • /m : mode sans assistance avec interface utilisateur.
  • /l : liste des correctifs installés.
  • /x : extrait les fichiers sans exécuter le programme d'installation.
Pour vérifier que le correctif est correctement installé sur votre ordinateur, ayez la confirmation de l'existence de la clé de Registre suivante :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Hotfix\Q815021
Par exemple, utilisez la ligne de commande suivante pour installer le correctif sans aucune intervention de l'utilisateur et sans redémarrage de l'ordinateur :
q815021i /q /z
Informations de suppression

Pour supprimer ce correctif, utilisez l'outil Ajout/Suppression de programmes du Panneau de configuration.

Les administrateurs système peuvent utiliser l'utilitaire Spuninst.exe pour supprimer ce correctif. Spuninst.exe est situé dans le dossier %Windir%\$NTUninstallQ815021$\Spuninst et prend en charge les commutateurs d'installation suivants :
  • /? : affiche la liste des paramètres d'installation.
  • /u : utilise le mode sans assistance.
  • /f : force la fermeture des autres programmes lors de l'arrêt de l'ordinateur.
  • /z : pas de redémarrage une fois l'installation terminée.
  • /q : utilise le mode silencieux (sans intervention de l'utilisateur).
Nécessité d'un redémarrage

Vous devez redémarrer votre ordinateur après avoir appliqué ce correctif car le fichier Ntdll.dll est un binaire système principal qui est chargé au démarrage du système. Votre ordinateur reste vulnérable tant que vous ne l'avez pas redémarré.

Informations relatives aux fichiers

La version anglaise de ce correctif dispose des attributs de fichier répertoriés dans le tableau suivant ou ceux d'une version ultérieure. Les dates et heures de création de ces fichiers sont indiquées par rapport à l'heure universelle (GMT). Lorsque vous affichez les informations des fichiers, les données sont converties à l'heure locale. Pour connaître le décalage entre l'heure GMT et l'heure locale, utilisez l'onglet Fuseau horaire dans l'utilitaire Date et heure du Panneau de configuration.

   Date      Heure  Version         Taille    Chemin et nom de fichier     Système d'exploitation
   ----------------------------------------------------------------------------------------------
   24/03/03  10:38  4.0.1381.7212   367 376   %WinDir%\System32\Ntdll.dll  Windows NT 4.0
   24/03/03  07:12  4.0.1381.33546  369 936   %WinDir%\System32\Ntdll.dll  Édition Terminal Server

Statut

Microsoft a confirmé que ce problème pouvait se traduire par une certaine vulnérabilité des produits Microsoft répertoriés au début de cet article.

Windows 2000 seulement

Ce problème a été corrigé dans le Service Pack 4 Microsoft Windows 2000.

Plus d'informations

Pour plus d'informations sur ce problème de sécurité, reportez-vous au site Web de Microsoft à l'adresse suivante :
http://www.microsoft.com/france/technet/themes/secur/info/info.asp?mar=/france/technet/themes/secur/info/ms03-007.html (http://www.microsoft.com/france/technet/themes/secur/info/info.asp?mar=/france/technet/themes/secur/info/ms03-007.html )


Si votre ordinateur est équipé de plusieurs processeurs, vous devez exécuter l'outil Microsoft Baseline Security Analyzer (MBSA) avec le commutateur /nosum pour désactiver les vérifications des totaux de contrôle. Pour plus d'informations, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
320454  (http://support.microsoft.com/kb/320454/ ) Microsoft Baseline Security Analyzer (MBSA) version 1.1 est disponible

Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professionnel
  • Microsoft Windows 2000 Server
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT Server 4.0, Terminal Server Edition
  • Microsoft Windows NT Workstation 4.0 Édition Développeur
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows XP Professional
Mots-clés : 
kbbug kbfix kbwin2000presp4fix kbsecvulnerability kbqfe kbsecurity kbsecbulletin kbwinxppresp2fix kbwin2ksp4fix kbhotfixserver KB815021
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.
Partager
Options de support supplémentaire
Forums du support Microsoft Community
Nous contacter directement
Trouver un partenaire Microsoft Certified Partner
Microsoft Store