XMCO : Contournement de mesure de sécurité via plusieurs failles des serveurs DNS et WINS (MS09-008)
mars 2009 par XMCO PARTNERS
KB962238 : Bulletin de Sécurité Microsoft MS09-008
– Date : 11 Mars 2009
– Plateforme : Windows
– Programme : DNS et WINS
– Gravité : Moyenne
– Exploitation : Distante
– Dommage : Contournement de sécurité
– Description :
Plusieurs vulnérabilités ont été corrigées au sein des services de résolution de noms DNS et WINS des systèmes d’exploitation Windows. L’exploitation de celles-ci permettait à un attaquant de contourner des mesures de sécurité.
Les premières failles de sécurité provenaient d’erreurs de corruptions de cache des services DNS. Ces erreurs pouvaient être exploitées en envoyant de nombreuses requêtes DNS.
Les deux dernières vulnérabilités résultaient d’erreurs de validation sur l’insertion d’entrées WPAD et ISATAP au sein des serveurs DNS et WINS.
WDAP est une fonctionnalité de découverte automatique du proxy Web de Windows.
Lorsque ces serveurs autorisent les mises à jours dynamiques et que les entrées WPAD et ISATAP ne sont pas enregistrées, un pirate pouvait renseigner les adresses IP associées. En indiquant l’adresse IP d’un proxy malicieux, un pirate pouvait rediriger le trafic Web des utilisateurs.
Note : Ce bulletin remplace les précédents correctifs de sécurité MS08-037 et MS08-066 pour le service DNS et MS08-034 pour le service WINS.
– Vulnérable :
* Microsoft Windows 2000 (toutes versions)
* Microsoft Windows Server 2003 (toutes versions)
* Microsoft Windows Server 2008
* Microsoft Windows Storage Server 2003
– Référence :
[FR] http://www.microsoft.com/france/technet/security/bulletin/ms09-008.mspx
[EN] http://www.microsoft.com/technet/security/bulletin/ms09-008.mspx
– Référence CVE :
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-0233
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-0234
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-0093
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-0094
– Correction :
Nous vous recommandons d’installer le correctif KB962238 mis à disposition par Microsoft à l’adresse citée en référence.
– Lien extranet XMCO Partners :
http://xmcopartners.com/veille/client/index.xmco?nv=1236761978