<HTML LANG="EN"> <HEAD> <title>BPIEPC - ALERTE - AL03-002 - Vuln&eacute;rabilit&eacute; au niveau des tampons non contr&ocirc;l&eacute;s de Microsoft Windows 2000 dans la composante Windows utilis&eacute;e par WebDAV</title> <META HTTP-EQUIV="Content-Type" CONTENT="text/html; charset=iso-8859-1"> <META NAME="Description" CONTENT="Canada's Critical Infrastructures are those physical and information technology facilities, networks and assets whose disruption or destruction would have a serious impact on the health, safety, security or economic well-being of Canadians or on the effective functioning of governments in Canada. As part of its critical infrastructure protection responsibilities, the Office of Critical Infrastructure Protection and Emergency Preparedness manages the Government's response to significant cyber-based incidents and threats to information systems, networks and infrastructures relied upon by the Government, as well as to other elements of the national critical infrastructure."> <META NAME="Keywords" CONTENT="canada, government, federal, infrastructure protection, disasters, weather, health, education, map of canada, canadian government, agencies, research, emergency preparedness, critical infrastructure"> <META HTTP-EQUIV="Content-Language" CONTENT="EN"> <meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1"> <link rel="stylesheet" href="/css/goc_2.css" type="text/css"> </head> <body bgcolor="#FFFFFF" text="#000000" link="#0000FF" vlink="#680068" alink="#FF0000">  <table width="600" border="0" cellspacing="0" cellpadding="0">   <tr align="left" valign="top">      <td height="34" width="66"><img src="/images/spacer.gif" width="66" height="20" alt=" "></td>     <td width="196" height="34"><img src="/images/spacer.gif" width="165" height="20" alt=" "></td>     <td width="165" height="34"><img src="/images/spacer.gif" width="165" height="20" alt=" "></td>     <td height="34" width="173"><img src="/images/francais/infonotes/pi_01.jpg" width="173" height="34" alt="Image"></td>   </tr>   <tr align="left" valign="top">      <td align="right" width="66"><img src="/images/francais/infonotes/pi_02.jpg" width="66" height="40" alt="Drapeau du Canada"></td>     <td width="196"><img src="/images/francais/infonotes/pi_03.jpg" width="196" height="40" alt="Gouvernement du Canada - Government of Canada"></td>     <td width="165"><img src="/images/spacer.gif" width="165" height="39" alt=" "></td>     <td align="right" width="173"><img src="/images/francais/infonotes/pi_04.jpg" width="173" height="40" alt="Image"></td>   </tr>   <tr align="left" valign="top">      <td align="right" width="66"><img src="/images/spacer.gif" width="66" height="20" alt=" "></td>     <td width="196"><img src="/images/francais/infonotes/pi_05.jpg" width="196" height="80" alt="BUREAU DE LA PROTECTION DES INFRASTRUCTURES ESSENTIELLES ET DE LA PROTECTION CIVILE"></td>     <td width="165"><img src="/images/francais/infonotes/pi_06.jpg" width="165" height="80" alt="OFFICE OF CRITICAL INFRASTRUCTURE PROTECTION AND EMERGENCY PREPAREDNESS"></td>     <td align="right" width="173"><img src="/images/francais/infonotes/pi_07.jpg" width="173" height="80" alt="Image"></td>   </tr>   <tr align="left" valign="top">      <td height="40" width="66"><img src="/images/spacer.gif" width="66" height="15" alt=" "></td>     <td width="196" height="40"><img src="/images/spacer.gif" width="66" height="15" alt=" "></td>     <td width="165" height="40"><img src="/images/spacer.gif" width="66" height="15" alt=" "></td>     <td height="40" width="173"><img src="/images/francais/infonotes/pi-08.jpg" width="173" height="40" alt="Image"><img src="/images/spacer.gif" width="66" height="20" alt=" "></td>   </tr> </table> <table width="600" border="0" cellspacing="0" cellpadding="0">   <tr>      <td align="left" valign="top" width="66"><img src="/images/spacer.gif" width="66" height="20" alt=" "></td>     <td align="left" valign="top">         <table width="100%" border="1" bordercolor="#000000" cellpadding="0" cellspacing="0">         <tr>            <td>              <table width="100%" border="0" cellpadding="3" cellspacing="0">               <tr>                  <td colspan="5" height="5"><img src="../../images/spacer_1.gif" width="5" height="5"></td>               </tr>               <tr>                  <td width="5"><img src="../../images/spacer_1.gif" width="5" height="5"></td>                 <td width="262" bgcolor="#999999" align="center" class="HAdvisory">                    ALERTE</td>                 <td width="5"><img src="../../images/spacer_1.gif" width="10" height="10"></td>                 <td width="190" bgcolor="#999999" align="right"> <br>                   <span class="BlueTableHead">Num&eacute;ro: AL03-002<br>                   Date: 17 mars 2003</span><br>                   <img src="../../images/spacer_1.gif" width="10" height="11">                  </td>                 <td width="11"><img src="../../images/spacer_1.gif" width="5" height="5"></td>               </tr>               <tr>                  <td colspan="5" height="5"><img src="../../images/spacer_1.gif" width="5" height="5"></td>               </tr>             </table>           </td>         </tr>       </table>       <p class="H1">Vuln&eacute;rabilit&eacute; au niveau des tampons non contr&ocirc;l&eacute;s          de Microsoft Windows 2000 dans la composante Windows utilis&eacute;e par          WebDAV<br>       </p>       <p><span class="Bbold">BUT</span><br>         Cet avis attire votre attention sur le bulletin de s&eacute;curit&eacute;          Microsoft MS03-007. Il existe une vuln&eacute;rabilit&eacute; au niveau          des tampons non contr&ocirc;l&eacute;s dans la composante Windows utilis&eacute;e          par WebDAV (World Wide Web Distributed Authoring and Versioning protocol).          Cette vuln&eacute;rabilit&eacute; affecte seulement les syst&egrave;mes          d&#146;exploitation qui fonctionne sous Microsoft Windows 2000.</p>       <p><br>         <span class="Bbold">&Eacute;VALUATION</span><br>         Une demande aupr&egrave;s du protocole HTTP formul&eacute;e de fa&ccedil;on          particuli&egrave;re et envoy&eacute; &agrave; un syst&egrave;me fonctionnant          sous Internet Information Server (IIS) sur Microsoft Windows 2000 pourrait          provoquer le non fonctionnement du serveur ou l&#146;ex&eacute;cution          d&#146;un code arbitraire par le serveur au niveau de la s&eacute;curit&eacute;          du service IIS.</p>       <p><br>         <span class="Bbold">MESURE PROPOS&Eacute;E</span><br>         Pour rem&eacute;dier &agrave; cette vuln&eacute;rabilit&eacute;, Microsoft          a diffus&eacute; des rustines et des solutions de rechange &agrave; l&#146;adresse          suivante : <br>         <a href="http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS03-007.asp" target="_blank">http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS03-007.asp</a></p>       <p>Le BPIEPC vous conseille de tester toutes les rustines et les solutions          de rechange avant l&#146;installation.</p>       <p><span class="adv_title">Comment communiquer avec nous<br>         </span>En cas de questions urgentes, veuillez communiquer avec le Centre          des op&eacute;rations d'urgence du BPIEPC au :</p>       <p>T&eacute;l&eacute;phone : (613) 991-7000 ou 1-800-830-3118<br>         T&eacute;l&eacute;copieur : (613) 996-0995<br>         T&eacute;l&eacute;copieur s&eacute;curitaire : (613) 991-7094<br>         Courriel : <a href="mailto:opscen@bpiepc-ocipep.gc.ca">opscen@bpiepc-ocipep.gc.ca</a>        </p>       <p> Pour obtenir des renseignements g&eacute;n&eacute;raux, veuillez communiquer          avec la Division des communications du BPIEPC au:</p>       <p>T&eacute;l&eacute;phone : (613) 991-7035 ou 1-800-830-3118<br>         T&eacute;l&eacute;copieur : (613) 998-9589<br>         Courriel : <a href="mailto:communications@bpiepc-ocipep.gc.ca">communications@bpiepc-ocipep.gc.ca</a>          <br>         Site web : <a href="http://www.ocipep-bpiepc.gc.ca" target="_blank">www.bpiepc-ocipep.gc.ca</a></p>       <table width="100%" border="1" cellpadding="6" cellspacing="0" bordercolor="#000000">         <tr>            <td>              <p><span class="adv_title">Avis aux lecteurs</span><br>               <span class="date">Les alertes mises par le BPIEPC visent  renseigner les destinataires au sujet de menaces possibles, imminentes, ou relles, de vulnrabilits ou dincidents influant sur le gouvernement du Canada ou sur certains secteurs des infrastructures essentielles.  Lmission dune alerte signale la possibilit, telle quvalue par le BPIEPC, de rpercussions srieuses sur les infrastructures essentielles du Canada.  Les alertes peuvent tre ponctuelles et peuvent contenir des renseignements et des analyses non disponibles dans le domaine public. Les destinataires sont pris dexaminer immdiatement les rpercussions relles et possibles des renseignements prsents sur leurs organisations et de prendre les mesures ncessaires.</span></p>             <p><span class="date">Les renseignements prsents dans les alertes du BPIEPC sont tirs dun ventail de sources.  Bien que le BPIEPC dploie des efforts raisonnables afin de sassurer de lexactitude, de lactualit et de la fiabilit du contenu des alertes, il ne peut offrir aucune garantie  cet gard.</span></p> 			<p><span class="date">Lutilisation non autorise des systmes informatiques et les dommages relatifs aux donnes constituent une faute grave au Code criminel canadien. Si une personne est trouve coupable dune telle faute, elle est passible demprisonnement pour une priode nexcdant pas dix ans. Toute activit criminelle prsume doit tre signale immdiatement  un organisme dapplication de la loi local. Le Centre national des oprations (CNO) de la GRC est disponible tous les jours, 24 heures sur 24, pour recevoir de tels rapports ou pour racheminer les appels aux organismes locaux dapplication de la loi. Vous pouvez rejoindre le CNO au (613) 993-4460. Les proccupations portant sur la scurit nationale doivent tre signales au Service canadien du renseignement de scurit (SCRS).</span></p>           </td>         </tr>       </table>       <p>&nbsp;</p>       </td>     <td align="left" valign="top" width="30"><img src="../../images/spacer.gif" width="15" height="20" alt=" "></td>   </tr> </table> <table border="0" cellpadding="0" cellspacing="0" width="600" align="left">   <tr>      <td width="65" align="left" valign="top"><img src="../../images/spacer.gif" width="66" height="20" alt=" "></td>     <td width="535" valign="top" colspan="2" align="left">        <table border="0" width="534" cellspacing="0" cellpadding="0">         <tr valign="bottom">            <td width="200" align="left">&nbsp; </td>           <td width="134" align="center"> <a href="#top"><img src="../../images/dessus.gif" width="63" height="15" border="0" alt="au dessus"></a></td>           <td width="170" align="right"><a href="http://canada.gc.ca/main_e.html" target="_blank"><img src="../../images/canada20.gif" width="83" height="24" alt="Symbole du Government du Canada" border="0"></a>            </td>           <td width="30" align="right"><img src="../../images/spacer.gif" width="15" height="20" alt=" "></td>         </tr>       </table>     </td>   </tr> </table> </body> </html> 
