Criticité HSC : 4/5 - haute

Exploitation : Indisponible

Résumé : Trois vulnérabilités, dont une critique, ont été corrigées par Microsoft

Source : Microsoft

Objet : Microsoft

Description :

La première vulnérabilité (MS08-001), critique, est due à une mauvaise
gestion des paquets IGMPv3. L’envoi d’un paquet IGMP spécifique permet
l’exécution de code à distance sur les systèmes Windows XP, 2003 et
Vista. Cette vulnérabilité est référencée sous l’identifiant CVE-2007-
0069.

La deuxième vulnérabilité (MS08-001), modérée, est due à une mauvaise
gestion des paquets ICMP de type "Router Discovery Protocol". La gestion
de ces paquets n’est pas active par défaut. L’exploitation de cette
faille permet un déni de service à distance sur les systèmes Windows
2000, XP et 2003. Cette vulnérabilité est référencée sous l’identifiant
CVE-2007-0066.

Source :

http://www.microsoft.com/technet/security/Bulletin/MS08-001.mspx

La troisième vulnérabilité (MS08-002) touche le service LSASS et permet
à un utilisateur connecté localement une élévation de privilège en
envoyant des requêtes LPC spécifiques. Cette faille touche Windows 2000,
XP et 2003. Cette vulnérabilité est référencée sous l’identifiant CVE-
2007-5352.

Source :

http://www.microsoft.com/technet/security/Bulletin/MS08-002.mspx