Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

HSC : Multiples vulnérabilités dans les produits Microsoft

novembre 2008 par HSC

Date : 12-11-2008

Criticité HSC : 5/5 - extreme

Avis public : Oui

Exploitation : Indisponible

Résumé : Microsoft a corrigé une vulnérabilité critique dans le service XML Core ainsi qu’une vulnérabilité importante impliquant le service SMB. Elles permettraient l’exécution de code arbitraire à distance.

Source : Microsoft

Objet : Windows 2000 SP4, Windows 2003 SP1, Windows 2003 SP1 for Itanium, Windows 2003 SP2, Windows 2003 SP2 for Itanium, Windows 2003 x64, Windows 2003 x64 SP2, Windows Server 2008, Windows Server 2008 x64, Windows Server 2008 x64 for Itanium, Windows Vista, Windows Vista SP1, Windows Vista x64, Windows Vista x64 SP1, Windows XP Service Pack 2, Windows XP SP3, Windows XP x64, Windows XP x64 SP2

Description :

* MS08-68 - Vulnérabilité dans SMB

Une vulnérabilité importante a été découverte dans le service SMB. Elle
est présente dans la gestion de l’authentification SMB : un attaquant
capable d’intercepter une demande d’authentification NTLM pourrait
potentiellement la rejouer et ainsi obtenir les droits de l’utilisateur
dont les données ont été interceptées. En cas d’exploitation par une
personne malveillante, celle-ci serait ainsi en mesure d’installer des
programmes, de modifier des données ou de créer des comptes utilisateurs
privilégiés dans le cas de l’interception de l’authentification d’un
administrateur.

Références :

http://www.microsoft.com/technet/security/Bulletin/MS08-068.mspx

* MS08-69 - Vulnérabilité dans le service XML Core
Une vulnérabilité critique a été découverte dans le Service XML Core des
systèmes Windows. Elle implique la manière dont le service traite le
contenu XML (parsing). La vulnérabilité touche plus particulièrement XML
Core Services 3.0. A noter que cette bibliothèque est souvent embarquée
dans des logiciels tiers.
Une personne malveillante peut compromettre un système vulnérable en
concevant par exemple une page Web spécialement forgée disposant de
contenu XML malveillant. L’exploitation nécessite alors qu’un
utilisateur victime navigue sur ce site. Le code sera alors exécuté dans
le contexte de l’utilisateur.

Référence :

http://www.microsoft.com/technet/security/Bulletin/MS08-069.mspx


Voir les articles précédents

    

Voir les articles suivants