CERTA : Vulnérabilité dans SMBv2 de Microsoft Windows
décembre 2007 par CERT-FR
1 Risque
Exécution de code arbitraire à distance.
2 Systèmes affectés
Microsoft Windows Vista.
3 Résumé
Une vulnérabilité dans Microsoft Windows Vista permet l’exécution de code
arbitraire à distance.
4 Description
Une erreur dans la mise en oeuvre des signatures dans Server Message Block
version 2 (SMBv2) de Microsoft Windows Vista permet à une personne malveillante
d’altérer les données transférées par l’intermédiaire de ce protocole. Cette
altération pourrait permettre l’exécution de code arbitraire à distance.
5 Solution
Se référer au bulletin de sécurité MS07-063 de Microsoft pour l’obtention des
correctifs (cf. section Documentation).
6 Documentation
* Bulletin de sécurité Microsoft MS07-063 du 11 décembre 2007 :
http://www.microsoft.com/france/technet/security/Bulletin/MS07-063.mspx
http://www.microsoft.com/technet/security/Bulletin/MS07-063.mspx
* Référence CVE CVE-2007-5351 :