HSC : Multiples vulnérabilités dans Microsoft Windows
juillet 2009 par Marc Jacob
Date : 15-07-2009
Criticité HSC : 3/5 - moyenne
Avis public : Oui
Exploitation : Disponible et publique
Résumé : Microsoft a corrigé plusieurs vulnérabilités dans les systèmes Windows (DirectShow, Embedded OpenType Font Engine), Office Publisher, ISA Server, Virtual PC et Virtual Server. L’exploitation de ces vulnérabilités permet l’exécution de code à distance et l’élévation de privilèges.
Source : Microsoft
Objet : Microsoft ISA Server, Microsoft Office 2007, Microsoft Virtual PC, Microsoft Virtual Server, Windows 2000, Windows 2003, Windows Server 2008, Windows Vista, Windows XP
Description :
* MS09-028 : Vulnérabilités dans DirectShow.
Trois vulnérabilités ont été découvertes pouvant aboutir à des
corruptions de mémoire. Elles permettent l’exécution de code à distance
sur le système d’un utilisateur qui ouvrirait un fichier QuickTime
spécialement conçu. Le code s’exécutant dans le contexte de
l’utilisateur, l’impact de la vulnérabilité est réduit si l’utilisateur
ne dispose pas de privilèges élevés.
Références :
– http://www.microsoft.com/technet/security/bulletin/MS09-028.mspx
– http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-1537
– http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-1538
– http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-1539
* MS09-029 : Vulnérabilités dans Embedded OpenType (EOT) Font Engine.
Deux vulnérabilités ont été découvertes pouvant aboutir à des
corruptions de mémoire ou de débordements d’entier. Elles permettent
l’exécution de code à distance sur le système d’un utilisateur qui
chargerait une police spécialement conçue. Le code s’exécutant dans le
contexte de l’utilisateur, l’impact de la vulnérabilité est réduit si
l’utilisateur ne dispose pas de privilèges élevés.
Références :
– http://www.microsoft.com/technet/security/bulletin/MS09-029.mspx
– http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-0231
– http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-0232
* MS09-032 : Vulnérabilité dans le contrôle Microsoft Video ActiveX.
Une vulnérabilité a été découverte pouvant aboutir à des débordements de
pile. Elle permet l’exécution de code à distance sur le système d’un
utilisateur qui consulterait avec Internet Explorer une page conçue dans
une optique malveillante. Le code s’exécutant dans le contexte de
l’utilisateur, l’impact de la vulnérabilité est réduit si l’utilisateur
ne dispose pas de privilèges élevés.
Références :
– http://www.microsoft.com/technet/security/bulletin/MS09-032.mspx
– http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-0015
* MS09-030 : Vulnérabilité dans Microsoft Office Publisher.
Une vulnérabilité a été découverte pouvant aboutir à des corruptions de
mémoire. Elle permet l’exécution de code à distance sur le système d’un
utilisateur qui ouvrirait un fichier Publisher spécialement conçu. Le
code s’exécutant dans le contexte de l’utilisateur, l’impact de la
vulnérabilité est réduit si l’utilisateur ne dispose pas de privilèges
élevés.
Références :
– http://www.microsoft.com/technet/security/bulletin/ms09-030.mspx
– http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-0566
* MS09-031 : Vulnérabilité dans Microsoft ISA Server.
Une vulnérabilité a été découverte pouvant aboutir au contournement de
l’authentification. Elle permet à un utilisateur non authentifié
d’accéder à n’importe quelle ressource Web publiée et à terme d’élever
ses privilèges à celui d’un administrateur dont il connaitrait le nom
d’utilisateur.
Références :
– http://www.microsoft.com/technet/security/bulletin/ms09-031.mspx
– http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-1135
* MS09-033 : Vulnérabilité dans Microsoft Virtual PC et Virtual Server.
Une vulnérabilité a été découverte pouvant aboutir à une élévation de
privilèges. Elle permet à un utilisateur, dans le système invité,
d’exécuter du code arbitraire avec un niveau de privilège plus élevé.
Références :
– http://www.microsoft.com/technet/security/bulletin/ms09-033.mspx
– http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-1542