Bulletin de sécurité Microsoft MS06-031

Il existe une vulnérabilité d'usurpation dans la façon dont RPC gère l'authentification mutuelle. Cette vulnérabilité pourrait permettre à un attaquant de persuader un utilisateur de se connecter à un serveur RPC malveillant qui semble valide.

•	Un attaquant n'aurait aucun moyen de forcer un utilisateur à se connecter à un serveur RPC malveillant.

Top of section

Microsoft a testé les solutions de contournement ci-dessous. Elles ne corrigent pas la vulnérabilité sous-jacente, mais elles permettent de bloquer les vecteurs d'attaque connus. Lorsqu'une solution de contournement réduit une fonctionnalité, elle est identifiée dans la section suivante.

•

Pour protéger votre ordinateur des tentatives d'exploitation de cette vulnérabilité sur le réseau, IPsec peut être utilisé pour garantir l'identité d'un système. Utilisez IPsec (Internet Protocol Security) pour protéger les communications réseau. Vous trouverez des informations détaillées sur IPsec et l’application des filtres dans les articles 313190 et 813878 de la Base de connaissances Microsoft.

Top of section

Quelle est la portée de cette vulnérabilité ?
Il s'agit d'une vulnérabilité d'usurpation qui affecte les applications RPC personnalisées qui agissent comme clients RPC utilisant SSL avec l'option d'authentification mutuelle. Un attaquant qui a réussi à exploiter cette vulnérabilité pourrait imiter un serveur RPC valide.

Quelle est la cause de cette vulnérabilité ?
Le produit affecté ne valide pas correctement l'identité du serveur RPC lors de l'utilisation de l'authentification mutuelle sur SSL (Secure Socket Layer).

Qu'est-que l'authentification mutuelle ?
Le client et le serveur échangeront des informations d'authentification pour vérifier leurs identités respectives avant l'échange de données.

Que pourrait faire un attaquant en exploitant cette vulnérabilité ?
Un attaquant qui a réussi à exploiter cette vulnérabilité pourrait imiter un serveur RPC valide.

Qui pourrait exploiter cette vulnérabilité ?
Un attaquant devrait en premier lieu persuader un utilisateur de se connecter à une ressource nécessitant l'authentification mutuelle à l'aide de SSL (Secure Sockets Layer). Il pourrait ensuite imiter un serveur RPC valide. Un attaquant n’aurait aucun moyen de forcer un utilisateur à accéder au serveur RPC.

Comment un attaquant peut-il exploiter cette vulnérabilité ?
Un attaquant pourrait essayer d'exploiter cette vulnérabilité en persuadant un utilisateur de se connecter à un service RPC configuré pour imiter un serveur valide.

Quels sont les systèmes les plus exposés à cette vulnérabilité ?
Les postes de travail et les serveurs sont potentiellement exposés.

Cette vulnérabilité peut-elle être exploitée sur Internet ?
Oui. Un attaquant pourrait tenter d’exploiter cette vulnérabilité sur Internet. Les meilleures pratiques en matière de pare-feu, ainsi que les configurations standard par défaut des pare-feu, contribuent à vous protéger contre les attaques lancées depuis Internet. Microsoft a publié des informations sur les moyens dont vous disposez pour protéger votre PC. Pour le grand public : Site Web Protégez votre PC. Pour les informaticiens : Site Web Espace Sécurité Technet.

Que fait cette mise à jour ?
La mise à jour supprime la vulnérabilité en modifiant le mode de gestion de l'authentification mutuelle par RPC.

Lors de la parution de ce bulletin de sécurité, cette vulnérabilité avait-elle été dévoilée ?
Non. Microsoft a été informé de cette vulnérabilité par une divulgation responsable.

Lors de la parution de ce bulletin de sécurité, Microsoft avait-il été informé d'une éventuelle exploitation de cette vulnérabilité ?
Non. Lors de la première publication de ce bulletin, Microsoft n’avait reçu aucune information indiquant que cette vulnérabilité avait été utilisée pour attaquer des clients, et ne connaissait ni exemple ni preuve de la publication d’un tel code.

Top of section

Conditions requises
Pour Windows 2000, cette mise à jour de sécurité nécessite le Service Pack 4 (SP4). Pour Small Business Server 2000, cette mise à jour de sécurité nécessite Small Business Server 2000 Service Pack 1a (SP1a) ou Small Business Server 2000 exécutant Windows 2000 Server Service Pack 4 (SP4).

Microsoft a testé les logiciels mentionnés afin de déterminer s'ils sont concernés. Les autres versions ne prennent plus en charge les mises à jour de sécurité ou ne sont pas affectées. Consultez le site Web Politique de Support Microsoft afin de connaître la politique de support Microsoft pour votre produit et votre version.

Pour plus d'informations sur l'obtention du dernier Service Pack, consultez l'article 260910 de la Base de connaissances Microsoft.

Intégration aux futurs Service Packs :
Le correctif de ce problème sera inclus dans un futur ensemble de mises à jour.

Informations concernant l’installation

Cette mise à jour de sécurité prend en charge les options d’installation suivantes.

Remarque : Vous pouvez associer ces options dans une seule ligne de commande. Pour des raisons de compatibilité ascendante, la mise à jour de sécurité prend en charge les options des versions précédentes du programme d’installation. Pour plus d’informations sur les options d’installation prises en charge, consultez l'article 262841 de la Base de connaissances Microsoft. Pour plus d'informations sur le programme d'installation Update.exe, rendez-vous sur le site Web Microsoft TechNet . Pour plus d'informations concernant la terminologie qui apparaît dans ce bulletin (telle que correctif), consultez l'article 824684 de la Base de connaissances Microsoft.

Informations sur le déploiement

Pour installer cette mise à jour de sécurité sans intervention de l'utilisateur, utilisez la commande suivante à l'invite de commande de Windows 2000 Service Pack 4 :

Windows2000-kb917736-x86-enu /quiet

Remarque : L'utilisation de l'option /quiet supprimera tous les messages, y compris les messages d'échec. Les administrateurs doivent utiliser l'une des méthodes prises en charge pour vérifier le bon déroulement de l'installation lorsqu'ils utilisent l'option /quiet. Ils doivent également vérifier la présence de messages d'échec dans le fichier journal KB917736.log lorsqu'ils utilisent cette option.

Pour installer la mise à jour de sécurité sans forcer le redémarrage du système, utilisez la commande suivante à l'invite de commande de Windows 2000 Service Pack 4 :

Windows2000-kb917736-x86-enu /norestart

Pour plus d’informations sur le déploiement de cette mise à jour de sécurité avec Software Update Services, consultez le site Web Software Update Services . Pour plus d’informations sur le déploiement de cette mise à jour de sécurité avec Windows Server Update Services, consultez le site Web Windows Server Update Services . Cette mise à jour sera également disponible sur le site Web Microsoft Update.

Nécessité de redémarrer

Redémarrez votre système après avoir appliqué cette mise à jour de sécurité.

Informations sur la désinstallation

Pour supprimer cette mise à jour de sécurité, sélectionnez Ajout/Suppression de programmes dans le Panneau de configuration.

Les administrateurs système peuvent également recourir à l'utilitaire Spuninst.exe pour supprimer cette mise à jour de sécurité. L’utilitaire Spuninst.exe se trouve dans le dossier %Windir%\$NTUninstallKB917736$\Spuninst.

Informations sur les fichiers

La version anglaise de cette mise à jour de sécurité possède les attributs de fichiers répertoriés dans le tableau ci-dessous. Les dates et heures de ces fichiers sont exprimées en temps universel coordonné (UTC). Lorsque vous affichez les informations des fichiers, les données sont converties en heure locale. Pour connaître le décalage entre l’heure UTC et l’heure locale, utilisez l’onglet Fuseau horaire de l’outil Date et heure du Panneau de configuration.

Windows 2000 Service Pack 4 et Small Business Server 2000 :

Vérification de l'application de la mise à jour