Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

HSC : Multiples vulnérabilités dans Microsoft Windows

juillet 2009 par Marc Jacob

Date : 15-07-2009

Criticité HSC : 3/5 - moyenne

Avis public : Oui

Exploitation : Disponible et publique

Résumé : Microsoft a corrigé plusieurs vulnérabilités dans les systèmes Windows (DirectShow, Embedded OpenType Font Engine), Office Publisher, ISA Server, Virtual PC et Virtual Server. L’exploitation de ces vulnérabilités permet l’exécution de code à distance et l’élévation de privilèges.

Source : Microsoft

Objet : Microsoft ISA Server, Microsoft Office 2007, Microsoft Virtual PC, Microsoft Virtual Server, Windows 2000, Windows 2003, Windows Server 2008, Windows Vista, Windows XP

Description :

* MS09-028 : Vulnérabilités dans DirectShow.
Trois vulnérabilités ont été découvertes pouvant aboutir à des
corruptions de mémoire. Elles permettent l’exécution de code à distance
sur le système d’un utilisateur qui ouvrirait un fichier QuickTime
spécialement conçu. Le code s’exécutant dans le contexte de
l’utilisateur, l’impact de la vulnérabilité est réduit si l’utilisateur
ne dispose pas de privilèges élevés.

Références :

 http://www.microsoft.com/technet/security/bulletin/MS09-028.mspx
 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-1537
 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-1538
 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-1539

* MS09-029 : Vulnérabilités dans Embedded OpenType (EOT) Font Engine.
Deux vulnérabilités ont été découvertes pouvant aboutir à des
corruptions de mémoire ou de débordements d’entier. Elles permettent
l’exécution de code à distance sur le système d’un utilisateur qui
chargerait une police spécialement conçue. Le code s’exécutant dans le
contexte de l’utilisateur, l’impact de la vulnérabilité est réduit si
l’utilisateur ne dispose pas de privilèges élevés.

Références :

 http://www.microsoft.com/technet/security/bulletin/MS09-029.mspx
 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-0231
 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-0232

* MS09-032 : Vulnérabilité dans le contrôle Microsoft Video ActiveX.
Une vulnérabilité a été découverte pouvant aboutir à des débordements de
pile. Elle permet l’exécution de code à distance sur le système d’un
utilisateur qui consulterait avec Internet Explorer une page conçue dans
une optique malveillante. Le code s’exécutant dans le contexte de
l’utilisateur, l’impact de la vulnérabilité est réduit si l’utilisateur
ne dispose pas de privilèges élevés.

Références :
 http://www.microsoft.com/technet/security/bulletin/MS09-032.mspx
 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-0015

* MS09-030 : Vulnérabilité dans Microsoft Office Publisher.
Une vulnérabilité a été découverte pouvant aboutir à des corruptions de
mémoire. Elle permet l’exécution de code à distance sur le système d’un
utilisateur qui ouvrirait un fichier Publisher spécialement conçu. Le
code s’exécutant dans le contexte de l’utilisateur, l’impact de la
vulnérabilité est réduit si l’utilisateur ne dispose pas de privilèges
élevés.

Références :

 http://www.microsoft.com/technet/security/bulletin/ms09-030.mspx

 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-0566

* MS09-031 : Vulnérabilité dans Microsoft ISA Server.
Une vulnérabilité a été découverte pouvant aboutir au contournement de
l’authentification. Elle permet à un utilisateur non authentifié
d’accéder à n’importe quelle ressource Web publiée et à terme d’élever
ses privilèges à celui d’un administrateur dont il connaitrait le nom
d’utilisateur.

Références :

 http://www.microsoft.com/technet/security/bulletin/ms09-031.mspx

 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-1135

* MS09-033 : Vulnérabilité dans Microsoft Virtual PC et Virtual Server.
Une vulnérabilité a été découverte pouvant aboutir à une élévation de
privilèges. Elle permet à un utilisateur, dans le système invité,
d’exécuter du code arbitraire avec un niveau de privilège plus élevé.

Références :

 http://www.microsoft.com/technet/security/bulletin/ms09-033.mspx

 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-1542


Voir les articles précédents

    

Voir les articles suivants