CERTA : Vulnérabilité de Windows RPC
octobre 2007 par CERT-FR
– 1 Risque
Déni de service à distance.
– 2 Systèmes affectés
* Windows 2000 SP4 ;
* Windows Server 2003 SP1 et SP2 ;
* Windows XP SP2.
– 3 Description
Une vulnérabilité lors de l’authentification d’une requête RPC permet à un
utilisateur malveillant d’empêcher, à distance, un système vulnérable de
répondre et permet de le forcer à redémarrer.
– 4 Solution
Se référer au bulletin de sécurité de l’éditeur pour l’obtention des correctifs
(cf. section Documentation).
– 5 Documentation
* Bulletin de sécurité Microsoft MS07-058 du 09 octobre 2007 :
http://www.microsoft.com/france/technet/security/Bulletin/MS07-058.mspx
http://www.microsoft.com/technet/security/Bulletin/MS07-058.mspx
* Référence CVE CVE-2007-2228 :
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-2228