Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

HSC : Multiples vulnérabilités dans Microsoft Windows

avril 2009 par HSC

Date : 17-04-2009

Criticité HSC : 4/5 - haute

Avis public : Oui

Exploitation : Indisponible

Résumé : Microsoft a corrigé plusieurs vulnérabilités dans les systèmes Windows (HTTP Services, DirectShow et plusieurs services Windows), Word, Excel et les serveurs Microsoft ISA Server et Forefront TMG. L’exploitation de ces vulnérabilités permet l’exécution de code à distance, l’élévation de privilèges et le déni de service.

Source : Microsoft

Objet : Microsoft IE 5.01 SP4, Microsoft IE 7, Microsoft IE6 SP1, Microsoft Office 2000 SP3, Microsoft Office 2003 SP2, Microsoft Office 2007, Microsoft Office XP SP3, Windows 2000 SP4, Windows 2003 SP1, Windows 2003 SP1 for Itanium, Windows 2003 SP2, Windows 2003 SP2 for Itanium, Windows 2003 x64 SP1, Windows 2003 x64 SP2, Windows Server 2008, Windows Server 2008 x64, Windows Server 2008 x64 for Itanium, Windows Vista, Windows Vista SP1, Windows Vista x64, Windows Vista x64 SP1, Windows XP Service Pack 2, Windows XP SP3, Windows XP x64 Service Pack 3, Windows XP x64 SP2

Description :

* MS09-009 Vulnérabilités dans Microsoft Excel

Deux vulnérabilités ont été découvertes pouvant conduire à des
corruptions de mémoire. Elles permettent l’exécution de code à distance
sur le système d’un utilisateur qui ouvre un fichier Excel
spécifiquement forgé. Le code s’exécute dans le contexte de
l’utilisateur ; ainsi l’impact de la vulnérabilité est réduit si
l’utilisateur ne dispose pas de privilèges élevés.

Référence :

http://www.microsoft.com/technet/security/Bulletin/MS09-009.mspx

* MS09-010 Vulnérabilités dans WordPad et Office Text Converters (Word)

Quatre vulnérabilités ont été découvertes pouvant conduire à des
corruptions de mémoire ou débordements de pile. Elles permettent
l’exécution de code à distance sur le système d’un utilisateur qui ouvre
un fichier Word ou WordPerfect spécifiquement forgé. Le code s’exécute
dans le contexte de l’utilisateur ; ainsi l’impact de la vulnérabilité
est réduit si l’utilisateur ne dispose pas de privilèges élevés.

Référence :

http://www.microsoft.com/technet/security/Bulletin/MS09-010.mspx

* MS09-011 Vulnérabilités dans Microsoft DirectShow
Une vulnérabilité dans Microsoft DirectX permet l’exécution de code à
distance à la décompression de contenu MJPEG d’un fichier MJPEG
spécifiquement forgé. Le code s’exécute dans le contexte de
l’utilisateur ; ainsi l’impact de la vulnérabilité est réduit si
l’utilisateur ne dispose pas de privilèges élevés.

Référence :
http://www.microsoft.com/technet/security/Bulletin/MS09-011.mspx

* MS09-012 Vulnérabilités dans Microsoft Windows

Quatre vulnérabilités découvertes dans Microsoft Windows permettent
l’élévation locale de privilèges. Une erreur dans la gestion MSDTC
permet à un processus disposant du privilège SeImpersonatePrivilege
d’exécuter du code avec le contexte de sécurité de l’identité
NetworkService. De plus, les services WMI et RPCSS n’isolent pas
correctement les processus d’identité NetworkService ou LocalService.
Cela peut conduire à l’exécution de code avec l’identité LocalSystem par
l’obtention d’un jeton de sécurité SYSTEM. Par ailleurs, les listes de
contrôle d’accès (ACL) incorrectement placées sur les threads du
ThreadPool permettent l’exécution de code dans le contexte LocalSystem.

Référence :
http://www.microsoft.com/technet/security/Bulletin/MS09-012.mspx

* MS09-013 Vulnérabilités dans Windows HTTP Services

Trois vulnérabilités ont été découvertes dans les services HTTP Windows
(WinHTTP). La mauvaise gestion des paramètres dans le traitement des
réponses provenant d’un serveur web distant peut causer un débordement
d’entier. Elle permet l’exécution de code à distance avec le contexte de
sécurité de l’application utilisant WinHTTP. Par ailleurs, une des
vulnérabilités peut permettre de mener des attaques par "réflexion" pour
s’authentifier avec des accréditations NTLM Windows.

Référence :

http://www.microsoft.com/technet/security/Bulletin/MS09-013.mspx

* MS09-014 Vulnérabilités dans Internet Explorer
Le navigateur Internet Explorer est affecté par six vulnérabilités
exploitables si l’utilisateur visite une page web spécialement conçue.
Elles permettent l’exécution de code à distance par l’accès à une zone
mémoire non initialisée ou l’utilisation des fonctionnalités d’accès aux
fichiers locaux. Par ailleurs, une des vulnérabilités peut permettre de
mener des attaques par "réflexion" pour s’authentifier avec des
accréditations NTLM Windows.

Référence :

http://www.microsoft.com/technet/security/Bulletin/MS09-014.mspx

* MS09-016 Vulnérabilité dans Microsoft ISA Server et Forefront TMG

Deux vulnérabilités ont été découvertes dans les serveurs Microsoft ISA
Server et Forefront Threat Management Gateway. Une erreur dans la
gestion des états TCP pour les services de relayage Web et de
publication web permet à un utilisateur distant de causer un déni de
service par l’envoi d’un paquet spécifiquement forgé. La seconde
vulnérabilité est une erreur dans le module d’authentification destiné
aux pages HTML (cookieauth.dll) permettant des attaques de type
injection croisée de code (Cross-site scripting). En exploitant cette
vulnérabilité, un attaquant est en mesure d’exécuter du code sur la
machine d’un utilisateur ayant utilisé un serveur vulnérable comme
relais pour la navigation web.

Référence :

http://www.microsoft.com/technet/security/Bulletin/MS09-016.mspx


Voir les articles précédents

    

Voir les articles suivants