Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

HSC : Vulnérabilités multiples dans les produits Microsoft

octobre 2007 par HSC

Criticité HSC : 4/5 - haute

Exploitation : Disponible mais non publique

Résumé : De multiples vulnérabilités ont été découvertes dans les produits Microsoft, permettant notamment l’exécution de code arbitraire à distance.

Source : Microsoft

Objet : Microsoft, Microsoft IE, Microsoft Office (Word)

Description :

* MS07-055 : Corruption de mémoire dans le visualisateur d’images Kodak (KB923810)

Sous Windows 2000, le visualisateur d’images Kodak, composant fourni avec le système d’exploitation et affichant par défaut toutes les images sur le système, est vulnérable à un dépassement de tampon lors de l’ouverture d’images spécialement créées pour exploiter la vulnérabilité. L’exploitation peut s’effectuer au travers d’autres composants, comme Internet Explorer ou Microsoft Outlook Express et nécessite dans tous les cas l’intervention de l’utilisateur pour ouvrir le fichier malveillant.

Il est alors possible d’exécuter du code arbitraire avec les privilèges de l’utilisateur ayant ouvert l’image.

Produits impactés :
- Microsoft Windows 2000

- Microsoft Windows XP (si mis à jour depuis Windows 2000)

- Microsoft Windows Server 2003 (si mis à jour depuis Windows 2000)

A noter que les installations natives de Windows XP ou de Windows Server 2003 ne sont pas affectées.

Références : http://www.microsoft.com/technet/security/bulletin/ms07-055.mspx

http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-2217

* MS07-056 : Exécution de code à distance au travers de Microsoft Outlook Express ou Windows Mail (KB941202) :

Une vulnérabilité est présente dans Microsoft Oulook Express et Windows Mail, permettant à un utilisateur malveillant de faire exécuter du code arbitraire à distance à sa victime, en utilisant le gestionnaire d’URL pour le protocole NNTP (Usenet).

L’exploitation de cette vulnérabilité nécessite une action de l’utilisateur, qui doit, par exemple, visiter un site contenant une page spécialement créée.

Produits impactés : - Outlook Express 5.5 (SP2 inclus) - Outlook Express 6 (SP1 inclus) - Windows Mail

Références : http://www.microsoft.com/technet/se... http://www.cve.mitre.org/cgi-bin/cv... http://labs.idefense.com/intelligen...

* MS07-057 : Multiples vulnérabilités dans Internet Explorer (KB939653)  :

Trois vulnérabilités distantes ont été découvertes dans Internet Explorer, permettant soit de tromper l’utilisateur en affichant une adresse factice dans la barre d’adresse, soit d’exécuter du code à distance sur le système cible, par l’intermédiaire du navigateur Web.

Pour être exploitées, ces vulnérabilités nécessitent toutes que l’utilisateur victime visite une page Web contenant le code malveillant.

Produits impactés : - Internet Explorer 5.01 (SP4 inclus) - Internet Explorer 6 (SP1 inclus) - Internet Explorer 7

Références :

http://www.microsoft.com/technet/security/bulletin/ms07-057.mspx

http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-3892

http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-3893

http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-3826

http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-1091

* MS07-060 : Vulnérabilité dans Microsoft Word (KB942695)

Cette vulnérabilité est causée par des paramètres internes d’un document Word, mal analysés lors de son ouverture, amenant des corruptions de la mémoire. Ils peuvent permettre l’exécution distante de code arbitraire sur le poste où le document est ouvert.

L’exploitation de la vulnérabilité nécessite l’intervention de l’utilisateur et notamment l’ouverture d’un document malveillant. L’exécution de code s’effectue alors avec les privilèges de l’utilisateur qui a ouvert le document.

Produits impactés :

- Microsoft Word 2000 Service Pack 3 - Microsoft Word 2002 Service Pack 3 - Microsoft Office 2004 pour Mac

Références :

http://www.microsoft.com/technet/security/bulletin/ms07-060.mspx

http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-3899




Voir les articles précédents

    

Voir les articles suivants