CERTA : Vulnérabilité dans le service Message Queuing de Microsoft Windows
décembre 2007 par CERT-FR
1 Risque
* Exécution de code arbitraire à distance ;
* élévation de privilèges.
2 Systèmes affectés
* Microsoft 2000 et 2000 Pro service pack 4 ;
* Microsoft XP service pack 2.
3 Résumé
Une vulnérabilité a été découverte dans le service Message Queuing de Microsoft
Windows. Cette vulnérabilité permet d’exécuter du code arbitraire à distance ou
d’éléver ses privilèges.
4 Description
Une vulnérabilité a été découverte dans le service MSMQ (Microsft Message
Queuing). Cette vulnérabilité est due à une mauvaise gestion des chaînes de
caractères transmises au service. Elle peut être exploitée par un utilisateur
mal intentionné afin d’exécuter des commandes arbitraires à distance ou
d’élever ses privilèges suivant la version du système d’exploitation
vulnérable, via un message MSMQ spécifiquement construit.
Ce service (MSMQ) n’est pas installé en standard pour les systèmes affectés.
5 Solution
Se référer au bulletin de sécurité de l’éditeur pour l’obtention des correctifs
(cf. section Documentation).
6 Documentation
* Bulletin de sécurité Microsoft MS07-065 du 11 décembre 2007 :
http://www.microsoft.com/france/technet/security/Bulletin/MS07-065.mspx
http://www.microsoft.com/technet/security/Bulletin/MS07-065.mspx
* Référence CVE CVE-2007-3039 :