XMCO : Compromission d’une machine via plusieurs failles du noyau de Windows (MS09-006)
mars 2009 par Marc Jacob
KB958690 : Bulletin de Sécurité Microsoft MS09-006
– Date : 11 Mars 2009
– Plateforme : Windows
– Programme : Noyau Windows
– Gravité : Elevée
– Exploitation : Distante
– Dommages :
Elévation de privilèges
Accès au système
Déni de service
– Description :
Microsoft vient de corriger trois vulnérabilités affectant le composant le noyau des systèmes d’exploitation Windows. Un pirate était en mesure d’élever ses privilèges et de prendre le contrôle d’un système vulnérable en exploitant celles-ci.
La première faille de sécurité provenait d’une erreur de traitement des entrées envoyées au composant noyau du module graphique GDI. En incitant un utilisateur à visualiser une image ".wmf ou ".emf" judicieusement forgée, un pirate pouvait exécuter du code malicieux sous les privilèges du noyau.
Les deux autres vulnérabilités résultaient d’erreurs sur des pointeurs et des descripteurs systèmes. Ces erreurs pouvaient être exploitées par un utilisateur local afin d’exécuter du code dans le contexte du noyau et donc d’élever ses privilèges.
Note : Ce correctif remplace le précédent bulletin MS08-061.
– Vulnérable :
* Microsoft Windows 2000 Server SP4
* Microsoft Windows XP SP2 et SP3 (toutes versions)
* Microsoft Windows 2003 Server SP1 et SP2 (toutes versions)
* Microsoft Windows Vista SP0 et SP1 (toutes versions)
* Microsoft Windows Server 2008 (toutes versions)
– Référence :
[FR] http://www.microsoft.com/france/technet/security/bulletin/ms09-006.mspx
[EN] http://www.microsoft.com/technet/security/bulletin/ms09-006.mspx
– Référence CVE :
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-0081
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-0082
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-0083
– Correction :
Nous vous recommandons d’installer le correctif KB958690 mis à disposition par Microsoft à l’adresse citée en référence.
– Lien extranet XMCO Partners :
http://xmcopartners.com/veille/client/index.xmco?nv=1236759876