Actu
XMCO Partners : [PATCH] [MICROSOFT] Compromission d’une machine via plusieurs failles du module GDI de Windows (MS08-052)
septembre 2008 par XMCO PARTNERS
* KB954593 : Bulletin de sécurité Microsoft MS08-052
– Date : 10 Septembre 2008
– Plateforme : Windows
– Programme : Graphics Device Interface (GDI)
– Gravité : Elevée
– Exploitation : Avec un fichier malicieux
– Dommage : Accès au systeme
– Description :
Microsoft vient de corriger cinq vulnérabilités affectant le composant ’Graphics Device Interface’ (GDI) de Windows. Un pirate était en mesure de prendre le contrôle d’un système vulnérable en exploitant ces failles.
Les failles de sécurité proviennent d’erreurs lors du traitement d’images ’.vml’, ’.emf’, ’.gif’, ’.wmf’ et ’.bmp’ contenant des entêtes malformées. En incitant un utilisateur à ouvrir un de ces fichiers judicieusement conçus, un pirate pouvait exécuter du code malicieux sous les privilèges de la victime.
Note : Ces failles de sécurité peuvent être exploitées depuis Internet en incitant un utilisateur à visiter un site Web contenant des images judicieusement forgées.
Note : Ce correctif remplace les précédents bulletins MS08-040 pour les serveurs SQL 2005, MS08-019 pour les logiciels Visio, MS08-051 pour les composants Powerpoint Viewer, MS08-044 pour Works 8, MS07-050 pour les systèmes Windows 2000 implémentant Internet Explorer 6 SP1 et MS04-028 pour les suites Office XP SP3.
– Vulnérable :
* Microsoft Windows 2000 SP4 implémentant Internet Explorer 6 SP1
* Microsoft Windows 2000 SP4 implémentant Report Viewer 2005 Service Pack 1 Redistributable Package
* Microsoft Windows 2000 SP4 implémentant Report Viewer 2008 Redistributable Package
* Microsoft Windows 2000 SP4 implémentant Visual FoxPro 8.0 SP1, 9.0 SP1 et 9.0 SP2
* Microsoft Windows 2000 SP4 implémentant Forefront Client Security 1.0
* Microsoft Windows XP SP2 et x64 (toutes versions)
* Microsoft Windows 2003 Server SP1 et SP2 (toutes versions)
* Microsoft Windows Vista SP0 et SP1 (toutes versions)
* Microsoft Windows Server 2008 (toutes versions)
* Microsoft Office XP Service Pack 3
* Microsoft Office 2003 Service Pack 2 et Service Pack 3
* 2007 Microsoft Office System
* 2007 Microsoft Office System Service Pack 1
* Microsoft Visio 2002 Service Pack 2
* Microsoft Office PowerPoint Viewer 2003
* Microsoft Works 8
* Microsoft Digital Image Suite 2006
* Microsoft SQL Server
* SQL Server 2000 Reporting Services SP2
* SQL Server 2005 SP2
* Microsoft Visual Studio .NET 2002 Service Pack 1
* Microsoft Visual Studio .NET 2003 Service Pack 1
* Microsoft Visual Studio 2005 Service Pack 1
* Microsoft Visual Studio 2008
– Référence :
[FR] http://www.microsoft.com/france/technet/security/bulletin/ms08-052.mspx
[EN] http://www.microsoft.com/technet/security/bulletin/ms08-052.mspx
– Référence CVE :
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-5348
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-3012
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-3013
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-3014
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-3015
– Correction :
Nous vous recommandons d’installer le correctif KB954593 mis à disposition par Microsoft à l’adresse citée en référence.
