S . G . D . S . N
Agence nationale
de la sécurité des
systèmes d'information

Paris, le 18 novembre 2005
N^o CERTA-2005-ALE-016

Affaire suivie par :

CERTA

BULLETIN D'ALERTE DU CERTA

Objet : Vulnérabilité de Microsoft Windows RPC

Conditions d'utilisation de ce document :	http://www.certa.ssi.gouv.fr/certa/apropos.html
Dernière version de ce document :	http://www.certa.ssi.gouv.fr/site/CERTA-2005-ALE-016

Gestion du document

Tableau 1: Gestion du document

Référence	CERTA-2005-ALE-016
Titre	Vulnérabilité de Microsoft Windows RPC
Date de la première version	18 novembre 2005
Date de la dernière version	-
Source(s)	Bulletin de sécurité Microsoft 911052
Pièce(s) jointe(s)	Aucune

Une gestion de version détaillée se trouve à la fin de ce document.

1 Risque

Déni de service.

2 Systèmes affectés

Microsoft Windows XP SP1 ;
Microsoft Windows 2000 SP4.

3 Résumé

Une vulnérabilité a été découverte sur Microsoft Windows RPC et peut être utilisée pour réaliser un déni de service.

4 Description

RPC est un protocole client/serveur utilisé pour le déploiement d'applications réparties. La mise en œuvre de ce protocole sous Windows est dérivée de celui de l'OSF (Open Software Foundation).

Une vulnérabilité dans la mise en œuvre des RPC (Remote Procedure Call) sous Windows permet à un utilisateur mal intentionné ayant accès à un compte sur la machine de réaliser un déni de service à distance sur la machine vulnérable.

5 Contournement provisoire

Filtrer le port 445/TCP avec un élément de filtrage en amont.

6 Documentation

Site Internet de Microsoft :
```
http://www.microsoft.com/
```

Avis de sécurité Microsoft 911052 :

http://www.microsoft.com/technet/security/advisory/911052.mspx

Gestion détaillée du document

18 novembre 2005: version initiale.

CERTA
2010-01-20