Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

HSC : Multiples vulnérabilités dans les produits Microsoft

octobre 2008 par HSC

Date : 15-10-2008

Criticité HSC : 5/5 - extreme

Avis public : Oui

Exploitation : Indisponible

Résumé : Microsoft a corrigé de multiples vulnérabilités dans ses produits, dont certaines permettraient l’exécution de code à distance, notamment sur Active Directory sous Windows 2000 ou dans Internet Explorer.

Source : Microsoft

Objet : Microsoft, Microsoft IE, Microsoft IE 5.01 SP4, Microsoft IE 7, Microsoft IE6 SP1, Microsoft IE6 SP2, Windows, Windows 2000, Windows 2000 SP4, Windows 2003, Windows 2003 for Itanium, Windows 2003 SP1, Windows 2003 SP1 for Itanium, Windows 2003 SP2, Windows 2003 SP2 for Itanium, Windows 2003 x64, Windows 2003 x64 SP1, Windows 2003 x64 SP2, Windows 2008, Windows Server 2008, Windows Vista, Windows Vista SP1, Windows XP, Windows XP Service Pack 1, Windows XP Service Pack 2, Windows XP SP3, Windows XP x64, Windows XP x64 Service Pack 3, Windows XP x64 SP2

Description :

Les vulnérabilités les plus importantes corrigées par Microsoft ce mois-
ci sont décrites ci-dessous :

* MS08-057 - Exécution de code dans Microsoft Excel
Trois vulnérabilités impactent Microsoft Excel (CVE-2008-3477, CVE-2008-
3471 et CVE-2008-4019) et peuvent mener à l’exécution de code sur le
poste de la victime. L’exploitation de ces vulnérabilités nécessite
l’ouverture d’un document Microsoft Excel spécialement créé avec du
contenu malveillant et exécutera du code dans le contexte de
l’utilisateur ayant ouvert le document.

Références :
http://www.microsoft.com/technet/security/bulletin/ms08-057.mspx

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-3477

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-3471

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-4019

* MS08-058 - Vulnérabilités multiples dans Internet Explorer
Un total de 6 vulnérabilités ont été corrigées dans l’ensemble des
versions d’Internet Explorer. Deux d’entre-elles concernant des
corruptions de mémoire pouvant résulter en l’exploitation de code
malveillant sur le poste de travail de la victime sous IE 5.01 et 6.
Internet Explorer 7 n’est pas vulnérable à ces corruptions de mémoire.
Les quatre autres sont des fuites d’information ou des moyens de
contourner les zones de sécurité d’Internet Explorer.
L’exploitation de ces vulnérabilités nécessite que l’utilisateur victime
navigue sur un site contenant du code malveillant. Le code sera alors
exécuté dans le contexte de l’utilisateur courant.

Références :

http://www.microsoft.com/technet/security/bulletin/ms08-058.mspx

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-2949

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-3472

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-3473

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-3474

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-3475

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-3476

* MS08-060 - Exécution de code à distance dans Active Directory sous
Windows 2000
Active Directory sous Windows 2000 Server est vulnérable à un
dépassement de tampon pouvant mener à l’exécution de code à distance sur
le serveur cible (CVE-2008-4023), en utilisant le protocole LDAP
(tcp/389) ou LDAPS (tcp/636). Cette vulnérabilité n’affecte que les
serveurs Windows 2000 configurés comme contrôleurs de domaine, et ne
nécessite aucune authentification préalable.

Références :

http://www.microsoft.com/technet/security/bulletin/ms08-060.mspx

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-4023

* MS08-061 - Elévations de privilèges dans le noyau Windows
Trois failles impactent le noyau Windows (CVE-2008-2250, CVE-2008-2251
et CVE-2008-2252) et permettraient à un utilisateur authentifié
malveillant d’élever ses privilèges et d’exécuter du code dans le
contexte du noyau. Cette vulnérabilité n’est pas exploitable à distance.

Références :

http://www.microsoft.com/technet/security/bulletin/ms08-061.mspx
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-2250

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-2251

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-2252

* MS08-063 - Exécution de code à distance en utilisant le protocole SMB
Cette vulnérabilité est présente dans la gestion de certains noms
particuliers de fichiers sur les partages Windows (CVE-2008-4038). Si
l’exploitation réussit, un utilisateur authentifié sur le partage cible,
peut alors exécuter du code ou des commandes sur le serveur de fichiers,
voire en prendre le contrôle.

Références :

http://www.microsoft.com/technet/security/bulletin/ms08-063.mspx

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-4038


Voir les articles précédents

    

Voir les articles suivants