Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

HSC : Vulnérabilité critique dans le service Server de Microsoft Windows (MS08-067)

octobre 2008 par HSC

Date : 23-10-2008

Criticité HSC : 5/5 - extreme

Avis public : Oui

Exploitation : Disponible mais non publique

Résumé : Une vulnérabilité critique affectant le service Server et exploitable à distance touche l’ensemble des systèmes d’exploitation Microsoft Windows sans nécessité d’authentification sur les versions Windows XP et antérieures. Son exploitation permet l’exécution de code arbitraire à distance. Des codes d’exploitation sont actuellement en circulation au travers de logiciels malveillants de type "malware" mais il fort probable que cette vulnérabilité soit exploitée très prochainement dans un vers à grande échelle.

Source : Microsoft

Objet : Windows 2000, Windows 2000 SP4, Windows 2003, Windows 2003 SP1, Windows 2003 SP2, Windows Server 2008, Windows Vista, Windows Vista SP1, Windows XP, Windows XP Service Pack 1, Windows XP Service Pack 2, Windows XP SP3

Description :

Une vulnérabilité critique a été découverte dans le service Server des
systèmes Windows. Une personne malveillante est en mesure de
compromettre un système vulnérable en envoyant une requête RPC
spécialement forgée à ce service.

Cette vulnérabilité est exploitable à distance :
- sans authentification sur les systèmes Windows 2000 et Windows XP ;
- avec authentification sur les systèmes Windows Vista et Windows Server
2008.

Cette vulnérabilité est actuellement exploitée sur Internet. Elle a été
découverte lors d’analyses de "malware" par Microsoft. Il est fortement
probable qu’un vers exploitant cette vulnérabilité soit prochainement
disponible.

Au vu de la criticité de la faille, Microsoft a décidé de sortir un
correctif hors cycle sans attendre les correctifs de novembre.

Références :

 http://www.microsoft.com/technet/security/Bulletin/ms08-067.mspx
 http://blogs.technet.com/msrc/archive/2008/10/23/ms08-067-released.aspx

 http://support.microsoft.com/kb/958644


Voir les articles précédents

    

Voir les articles suivants