Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

HSC : Multiples vulnérabilités dans Microsoft Windows

avril 2009 par HSC

Date : 17-04-2009

Criticité HSC : 4/5 - haute

Avis public : Oui

Exploitation : Indisponible

Résumé : Microsoft a corrigé plusieurs vulnérabilités dans les systèmes Windows (HTTP Services, DirectShow et plusieurs services Windows), Word, Excel et les serveurs Microsoft ISA Server et Forefront TMG. L’exploitation de ces vulnérabilités permet l’exécution de code à distance, l’élévation de privilèges et le déni de service.

Source : Microsoft

Objet : Microsoft IE 5.01 SP4, Microsoft IE 7, Microsoft IE6 SP1, Microsoft Office 2000 SP3, Microsoft Office 2003 SP2, Microsoft Office 2007, Microsoft Office XP SP3, Windows 2000 SP4, Windows 2003 SP1, Windows 2003 SP1 for Itanium, Windows 2003 SP2, Windows 2003 SP2 for Itanium, Windows 2003 x64 SP1, Windows 2003 x64 SP2, Windows Server 2008, Windows Server 2008 x64, Windows Server 2008 x64 for Itanium, Windows Vista, Windows Vista SP1, Windows Vista x64, Windows Vista x64 SP1, Windows XP Service Pack 2, Windows XP SP3, Windows XP x64 Service Pack 3, Windows XP x64 SP2

Description :

* MS09-009 Vulnérabilités dans Microsoft Excel

Deux vulnérabilités ont été découvertes pouvant conduire à des corruptions de mémoire. Elles permettent l’exécution de code à distance sur le système d’un utilisateur qui ouvre un fichier Excel spécifiquement forgé. Le code s’exécute dans le contexte de l’utilisateur ; ainsi l’impact de la vulnérabilité est réduit si l’utilisateur ne dispose pas de privilèges élevés.

Référence :

http://www.microsoft.com/technet/security/Bulletin/MS09-009.mspx

* MS09-010 Vulnérabilités dans WordPad et Office Text Converters (Word)

Quatre vulnérabilités ont été découvertes pouvant conduire à des corruptions de mémoire ou débordements de pile. Elles permettent l’exécution de code à distance sur le système d’un utilisateur qui ouvre un fichier Word ou WordPerfect spécifiquement forgé. Le code s’exécute dans le contexte de l’utilisateur ; ainsi l’impact de la vulnérabilité est réduit si l’utilisateur ne dispose pas de privilèges élevés.

Référence :

http://www.microsoft.com/technet/security/Bulletin/MS09-010.mspx

* MS09-011 Vulnérabilités dans Microsoft DirectShow Une vulnérabilité dans Microsoft DirectX permet l’exécution de code à distance à la décompression de contenu MJPEG d’un fichier MJPEG spécifiquement forgé. Le code s’exécute dans le contexte de l’utilisateur ; ainsi l’impact de la vulnérabilité est réduit si l’utilisateur ne dispose pas de privilèges élevés.

Référence : http://www.microsoft.com/technet/security/Bulletin/MS09-011.mspx

* MS09-012 Vulnérabilités dans Microsoft Windows

Quatre vulnérabilités découvertes dans Microsoft Windows permettent l’élévation locale de privilèges. Une erreur dans la gestion MSDTC permet à un processus disposant du privilège SeImpersonatePrivilege d’exécuter du code avec le contexte de sécurité de l’identité NetworkService. De plus, les services WMI et RPCSS n’isolent pas correctement les processus d’identité NetworkService ou LocalService. Cela peut conduire à l’exécution de code avec l’identité LocalSystem par l’obtention d’un jeton de sécurité SYSTEM. Par ailleurs, les listes de contrôle d’accès (ACL) incorrectement placées sur les threads du ThreadPool permettent l’exécution de code dans le contexte LocalSystem.

Référence : http://www.microsoft.com/technet/security/Bulletin/MS09-012.mspx

* MS09-013 Vulnérabilités dans Windows HTTP Services

Trois vulnérabilités ont été découvertes dans les services HTTP Windows (WinHTTP). La mauvaise gestion des paramètres dans le traitement des réponses provenant d’un serveur web distant peut causer un débordement d’entier. Elle permet l’exécution de code à distance avec le contexte de sécurité de l’application utilisant WinHTTP. Par ailleurs, une des vulnérabilités peut permettre de mener des attaques par "réflexion" pour s’authentifier avec des accréditations NTLM Windows.

Référence :

http://www.microsoft.com/technet/security/Bulletin/MS09-013.mspx

* MS09-014 Vulnérabilités dans Internet Explorer Le navigateur Internet Explorer est affecté par six vulnérabilités exploitables si l’utilisateur visite une page web spécialement conçue. Elles permettent l’exécution de code à distance par l’accès à une zone mémoire non initialisée ou l’utilisation des fonctionnalités d’accès aux fichiers locaux. Par ailleurs, une des vulnérabilités peut permettre de mener des attaques par "réflexion" pour s’authentifier avec des accréditations NTLM Windows.

Référence :

http://www.microsoft.com/technet/security/Bulletin/MS09-014.mspx

* MS09-016 Vulnérabilité dans Microsoft ISA Server et Forefront TMG

Deux vulnérabilités ont été découvertes dans les serveurs Microsoft ISA Server et Forefront Threat Management Gateway. Une erreur dans la gestion des états TCP pour les services de relayage Web et de publication web permet à un utilisateur distant de causer un déni de service par l’envoi d’un paquet spécifiquement forgé. La seconde vulnérabilité est une erreur dans le module d’authentification destiné aux pages HTML (cookieauth.dll) permettant des attaques de type injection croisée de code (Cross-site scripting). En exploitant cette vulnérabilité, un attaquant est en mesure d’exécuter du code sur la machine d’un utilisateur ayant utilisé un serveur vulnérable comme relais pour la navigation web.

Référence :

http://www.microsoft.com/technet/security/Bulletin/MS09-016.mspx




Voir les articles précédents

    

Voir les articles suivants