Package d'installation : Q269239.exe
Cette mise à jour résout la vulnérabilité de la sécurité « NetBIOS Name Server Protocol Spoofing » (Attaque du protocole de serveur de noms NetBIOS) dans certains réseaux Windows. L'installation de cette mise à jour empêche un utilisateur malintentionné de se servir des mécanismes de conflit de nom et de libération de nom qui font partie de WINS (Windows Internet Name Service) à des fins malhonnêtes. Si cette vulnérabilité est exploitée, les ordinateurs fonctionnant sous Windows 2000 et Windows NT® 4.0 se retrouvent dans l'incapacité d'inscrire un nom sur le réseau ou peuvent perdre le nom sous lequel ils sont inscrits, ce qui les rend indisponibles en tant que ressources réseau.Le protocole NBNS (NetBIOS Name Server), qui fait partie de la famille de protocoles NetBIOS sur TCP/IP (NBT), est mis en œuvre sur les systèmes Windows sous forme de service WINS (Windows Internet Name Service). Il permet aux homologues du réseau de gérer les conflits de noms. Il s'agit en outre d'un protocole non authentifié, donc sujet aux « attaques ». Selon le scénario, l'ordinateur peut se retrouver dans l'incapacité d'inscrire un nom sur le réseau ou bien perdre le nom sous lequel il est inscrit. Le résultat est le même dans les deux cas : l'ordinateur ne répond pas aux requêtes en raison du nom conflictuel.
Pour plus d'informations sur cette vulnérabilité, consultez le Bulletin de sécurité Microsoft MS00-047 (ce site est en anglais).
Dernière mise à jour : 3 octobre 2000
© 2000 Microsoft Corporation. Tous droits réservés. Conditions d'utilisation.