Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

HSC : XVulnérabilités critiques dans SQL Server, Internet Explorer 7 et Visio

février 2009 par HSC

Date : 11-02-2009

Criticité HSC : 4/5 - haute

Avis public : Oui

Exploitation : Disponible et publique

Résumé : Des vulnérabilités critiques ont été corrigées par Microsoft dans Internet Explorer 7, SQL Server et Visio. Elles permettraient notamment l’exécution de code arbitraire à distance

Source : Microsoft

Objet : Microsoft, Microsoft IE, Microsoft IE 7

Description :

* MS09-002 : Vulnérabilités critiques dans Internet Explorer 7
Internet Explorer 7 est la cible de deux vulnérabilités de type
corruption de mémoire, notamment dans le module gérant les CSS
(Cascading Style Sheet), pouvant mener à l’exécution de code arbitraire
à distance sur le poste cible.

Pour être exploitée, cette faille requiert que l’utilisateur visite un
site comportant du code malveillant. Le code exécuté le sera dans le
contexte et avec les droits de l’utilisateur ayant lancé le navigateur.

Référence :

http://www.microsoft.com/technet/security/Bulletin/MS09-002.mspx
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-0075
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-0076

* MS09-004 : Vulnérabilité importante dans Microsoft SQL Server
Une exécution de commandes arbitraires a été découverte dans la
procédure stockée "sp_replwritetovarbin". Un utilisateur malveillant
pourrait exécuter des commandes sur le système sous-jacent avec les
droits du serveur SQL. L’exploitation de la vulnérabilité nécessite que
l’attaquant dispose d’un compte sur le serveur SQL ou qu’il ait exploité
une injection SQL au préalable.

Référence :
http://www.microsoft.com/technet/security/Bulletin/MS09-004.mspx
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-5416

* MS09-005 : Vulnérabilités dans Microsoft Visio
Deux vulnérabilités ont été découvertes et corrigées dans Microsoft
Visio. Ces dernières sont dues à des corruptions de mémoire dans la
gestion des documents .vsd. L’exploitation de ces failles nécessite que
la victime ouvre un document Visio (extension .vsd) contenant du code
malveillant. Le code exécuté le sera dans le contexte et avec les droits
de l’utilisateur ayant ouvert le document.

Référence :

http://www.microsoft.com/technet/security/Bulletin/MS09-005.mspx
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-0095

http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-0096

http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-0097


Voir les articles précédents

    

Voir les articles suivants