Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 
Les événements

30 avril Toulouse : Thales Roadshow 2024 : « Unlock your Cyber ! »

    











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Vulnérabilités

CERTA : Vulnérabilités dans Microsoft Internet Information Services

février 2008 par CERT-FR

1 Risque

* Exécution de code arbitraire à distance ;
* élévation de privilèges.

2 Systèmes affectés

Les systèmes d’exploitation suivants sont affectés (utilisant Internet
Information Services versions 5.0 à 7.0) :

* Windows 2000 SP4 (MS08-005) ;
* Windows XP SP2 (MS08-005, MS08-006) ;
* Windows XP Professionnel Edition x64 et Windows XP Professionnel Edition
x64 SP2 (MS08-005, MS08-006) ;
* Windows Server 2003 SP1, Windows Server 2003 SP2 (MS08-005, MS08-006) ;
* Windows Server 2003 Edition x64 et Windows Server 2003 Edition x64 SP2
(MS08-005, MS08-006) ;
* Windows Server 2003 avec SP1 pour les systèmes Itanium et Windows Server
2003 avec SP2 pour les systèmes Itanium (MS08-005, MS08-006) ;
* Windows Vista et Windows Vista x64 (MS08-005).

3 Résumé

Deux vulnérabilités touchant Microsoft Internet Information Services (IIS)
permettent à une personne malintentionnée d’exécuter du code arbitraire à
distance ou d’élever ses privilèges.

4 Description

Deux vulnérabilités affectent Microsoft Internet Information Services :

* La première vulnérabilité (MS08-005) concerne les services W3SVC, FTPSVC et
NNTPSVC. Elle permet à une personne locale d’élever ses privilèges ;
* La deuxième vulnérabilité (MS08-006) concerne la façon dont IIS traite les
entrées de données dans les pages web ASP. Une personne malintentionnée
pourrait ainsi exécuter du code arbitraire à distance en envoyant des
données spécialement conçues au serveur.

5 Solution

Se référer aux bulletins de sécurité MS08-005 et MS08-006 de Microsoft pour
l’obtention des correctifs (cf. section Documentation).

6 Documentation

* Bulletin de sécurité Microsoft MS08-005 du 12 février 2008 :

http://www.microsoft.com/france/technet/security/Bulletin/MS08-005.mspx

http://www.microsoft.com/technet/security/Bulletin/MS08-005.mspx

* Bulletin de sécurité Microsoft MS08-006 du 12 février 2008 :

http://www.microsoft.com/france/technet/security/Bulletin/MS08-006.mspx

http://www.microsoft.com/technet/security/Bulletin/MS08-006.mspx

* Référence CVE CVE-2008-0074 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-0074

* Référence CVE CVE-2008-0075 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-0075


Voir les articles précédents

    

Voir les articles suivants

Les événements

23 avril Paris 9h à 13h : Conférence Appian, Cap Gemini sur le thème Financial Services et Assurances

    

Voir tous les évènements











Ecole de cybersecurite a Lyon et Paris
Ecole de cybersecurite a Lyon et Paris


Vulnérabilités

All our news in english

Alle unsere News auf deutsch

 
Actu Dossiers Cyber Securité RGPD Vulnérabilités Malwares Agenda CARTOGRAPHIE DES DC NEUTRES Carrière GS Days Guide THEMA Agences Presse CONTACTS Contact A propos Mentions légales identifier ADMIN

Global Security Mag Copyright 2011