HSC : Multiples vulnérabilités dans les produits Microsoft
octobre 2008 par HSC
Date : 15-10-2008
Criticité HSC : 5/5 - extreme
Avis public : Oui
Exploitation : Indisponible
Résumé : Microsoft a corrigé de multiples vulnérabilités dans ses produits, dont certaines permettraient l’exécution de code à distance, notamment sur Active Directory sous Windows 2000 ou dans Internet Explorer.
Source : Microsoft
Objet : Microsoft, Microsoft IE, Microsoft IE 5.01 SP4, Microsoft IE 7, Microsoft IE6 SP1, Microsoft IE6 SP2, Windows, Windows 2000, Windows 2000 SP4, Windows 2003, Windows 2003 for Itanium, Windows 2003 SP1, Windows 2003 SP1 for Itanium, Windows 2003 SP2, Windows 2003 SP2 for Itanium, Windows 2003 x64, Windows 2003 x64 SP1, Windows 2003 x64 SP2, Windows 2008, Windows Server 2008, Windows Vista, Windows Vista SP1, Windows XP, Windows XP Service Pack 1, Windows XP Service Pack 2, Windows XP SP3, Windows XP x64, Windows XP x64 Service Pack 3, Windows XP x64 SP2
Description :
Les vulnérabilités les plus importantes corrigées par Microsoft ce mois-
ci sont décrites ci-dessous :
* MS08-057 - Exécution de code dans Microsoft Excel
Trois vulnérabilités impactent Microsoft Excel (CVE-2008-3477, CVE-2008-
3471 et CVE-2008-4019) et peuvent mener à l’exécution de code sur le
poste de la victime. L’exploitation de ces vulnérabilités nécessite
l’ouverture d’un document Microsoft Excel spécialement créé avec du
contenu malveillant et exécutera du code dans le contexte de
l’utilisateur ayant ouvert le document.
Références :
http://www.microsoft.com/technet/security/bulletin/ms08-057.mspx
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-3477
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-3471
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-4019
* MS08-058 - Vulnérabilités multiples dans Internet Explorer
Un total de 6 vulnérabilités ont été corrigées dans l’ensemble des
versions d’Internet Explorer. Deux d’entre-elles concernant des
corruptions de mémoire pouvant résulter en l’exploitation de code
malveillant sur le poste de travail de la victime sous IE 5.01 et 6.
Internet Explorer 7 n’est pas vulnérable à ces corruptions de mémoire.
Les quatre autres sont des fuites d’information ou des moyens de
contourner les zones de sécurité d’Internet Explorer.
L’exploitation de ces vulnérabilités nécessite que l’utilisateur victime
navigue sur un site contenant du code malveillant. Le code sera alors
exécuté dans le contexte de l’utilisateur courant.
Références :
http://www.microsoft.com/technet/security/bulletin/ms08-058.mspx
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-2949
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-3472
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-3473
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-3474
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-3475
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-3476
* MS08-060 - Exécution de code à distance dans Active Directory sous
Windows 2000
Active Directory sous Windows 2000 Server est vulnérable à un
dépassement de tampon pouvant mener à l’exécution de code à distance sur
le serveur cible (CVE-2008-4023), en utilisant le protocole LDAP
(tcp/389) ou LDAPS (tcp/636). Cette vulnérabilité n’affecte que les
serveurs Windows 2000 configurés comme contrôleurs de domaine, et ne
nécessite aucune authentification préalable.
Références :
http://www.microsoft.com/technet/security/bulletin/ms08-060.mspx
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-4023
* MS08-061 - Elévations de privilèges dans le noyau Windows
Trois failles impactent le noyau Windows (CVE-2008-2250, CVE-2008-2251
et CVE-2008-2252) et permettraient à un utilisateur authentifié
malveillant d’élever ses privilèges et d’exécuter du code dans le
contexte du noyau. Cette vulnérabilité n’est pas exploitable à distance.
Références :
http://www.microsoft.com/technet/security/bulletin/ms08-061.mspx
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-2250
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-2251
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-2252
* MS08-063 - Exécution de code à distance en utilisant le protocole SMB
Cette vulnérabilité est présente dans la gestion de certains noms
particuliers de fichiers sur les partages Windows (CVE-2008-4038). Si
l’exploitation réussit, un utilisateur authentifié sur le partage cible,
peut alors exécuter du code ou des commandes sur le serveur de fichiers,
voire en prendre le contrôle.
Références :
http://www.microsoft.com/technet/security/bulletin/ms08-063.mspx