Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

HSC : Vulnérabilités distantes dans Active Directory et le service d’impression de Microsoft

juin 2009 par HSC

Date : 10-06-2009

Criticité HSC : 3/5 - moyenne

Avis public : Oui

Exploitation : Disponible mais non publique

Résumé : Plusieurs vulnérabilités exploitables à distance ont été découvertes dans Active Directory et les services RPC des produits Microsoft. L’exploitation de ces failles peut mener à la compromission des systèmes vulnérables.

Source : Microsoft

Objet : Microsoft, Windows 2000, Windows 2000 SP4, Windows 2003, Windows 2003 for Itanium, Windows 2003 SP2, Windows 2003 SP2 for Itanium, Windows 2003 x64, Windows 2003 x64 SP2, Windows 2008, Windows Server 2008, Windows Server 2008 x64, Windows Server 2008 x64 for Itanium, Windows Vista, Windows Vista SP1, Windows Vista x64, Windows Vista x64 SP1, Windows XP, Windows XP Service Pack 2, Windows XP SP3, Windows XP x64, Windows XP x64 Service Pack 3, Windows XP x64 SP2

Description :

Microsoft a publié des avis de sécurité concernant des failles dans
Active Directory et le service d’impression ("Print Spooler") de
Windows.

* MS09-018 : Vulnérabilités critiques dans Active Directory
Windows 2000, Windows Server 2003 et Windows XP (avec ADAM) sont
vulnérables à une corruption et une fuite de mémoire dans le service
LDAP d’Active Directory et d’ADAM. Ce dernier réalise des allocations et
libérations de mémoire erronées lors du traitement de paquets LDAP et
LDAPS spécialement fabriqués.
Cette vulnérabilité permet notamment d’exécuter du code arbitraire à
distance avec des privilèges élevés sur Windows 2000, et provoquera au
moins un déni de service sur les autres systèmes vulnérables.

A noter que Windows 2008 n’est pas impacté par cette vulnérabilité.

Références :

 http://www.microsoft.com/technet/security/bulletin/ms09-018.mspx
 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-1138

 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-1139

* MS09-022 : Vulnérabilité critique dans le service "Print Spooler"
Trois failles ont été découvertes dans le service d’impression de
Windows. La première permet l’exécution de code arbitraire à distance
sur Windows 2000 suite à l’exploitation d’un dépassement de tampon dans
la mémoire, sans authentification sur le système. Le code ainsi exécuté
le sera avec les droits LocalSystem et aura ainsi tous les privilèges.
Les deux autres nécessitent une authentification préalable, et
permettent l’élévation vers des privilèges élevés (LocalSystem).

Les systèmes postérieurs à Windows 2000 ne sont, en théorie, pas
exploitables à distance et ne souffrent donc que des élévations locales
de privilèges.

Références :

 http://www.microsoft.com/technet/security/Bulletin/MS09-022.mspx
 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-0228

 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-0229

 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-0230


Voir les articles précédents

    

Voir les articles suivants