Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

HSC : Vulnérabilités multiples dans les produits Microsoft

octobre 2007 par HSC

Criticité HSC : 4/5 - haute

Exploitation : Disponible mais non publique

Résumé : De multiples vulnérabilités ont été découvertes dans les produits Microsoft, permettant notamment l’exécution de code arbitraire à distance.

Source : Microsoft

Objet : Microsoft, Microsoft IE, Microsoft Office (Word)

Description :

* MS07-055 : Corruption de mémoire dans le visualisateur d’images Kodak
(KB923810)

Sous Windows 2000, le visualisateur d’images Kodak, composant fourni
avec le système d’exploitation et affichant par défaut toutes les images
sur le système, est vulnérable à un dépassement de tampon lors de
l’ouverture d’images spécialement créées pour exploiter la
vulnérabilité. L’exploitation peut s’effectuer au travers d’autres
composants, comme Internet Explorer ou Microsoft Outlook Express et
nécessite dans tous les cas l’intervention de l’utilisateur pour ouvrir
le fichier malveillant.

Il est alors possible d’exécuter du code arbitraire avec les privilèges
de l’utilisateur ayant ouvert l’image.

Produits impactés :
 Microsoft Windows 2000

- Microsoft Windows XP (si mis à jour depuis Windows 2000)

- Microsoft Windows Server 2003 (si mis à jour depuis Windows 2000)

A noter que les installations natives de Windows XP ou de Windows Server
2003 ne sont pas affectées.

Références :
http://www.microsoft.com/technet/security/bulletin/ms07-055.mspx

http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-2217

* MS07-056 : Exécution de code à distance au travers de Microsoft
Outlook Express ou Windows Mail (KB941202) :

Une vulnérabilité est présente dans Microsoft Oulook Express et Windows
Mail, permettant à un utilisateur malveillant de faire exécuter du code
arbitraire à distance à sa victime, en utilisant le gestionnaire d’URL
pour le protocole NNTP (Usenet).

L’exploitation de cette vulnérabilité nécessite une action de
l’utilisateur, qui doit, par exemple, visiter un site contenant une page
spécialement créée.

Produits impactés :
- Outlook Express 5.5 (SP2 inclus)
- Outlook Express 6 (SP1 inclus)
- Windows Mail

Références :
http://www.microsoft.com/technet/security/bulletin/ms07-056.mspx
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-3897
http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=607

* MS07-057 : Multiples vulnérabilités dans Internet Explorer (KB939653)
 :

Trois vulnérabilités distantes ont été découvertes dans Internet
Explorer, permettant soit de tromper l’utilisateur en affichant une
adresse factice dans la barre d’adresse, soit d’exécuter du code à
distance sur le système cible, par l’intermédiaire du navigateur Web.

Pour être exploitées, ces vulnérabilités nécessitent toutes que
l’utilisateur victime visite une page Web contenant le code malveillant.

Produits impactés :
- Internet Explorer 5.01 (SP4 inclus)
- Internet Explorer 6 (SP1 inclus)
- Internet Explorer 7

Références :

http://www.microsoft.com/technet/security/bulletin/ms07-057.mspx

http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-3892

http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-3893

http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-3826

http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-1091

* MS07-060 : Vulnérabilité dans Microsoft Word (KB942695)

Cette vulnérabilité est causée par des paramètres internes d’un document
Word, mal analysés lors de son ouverture, amenant des corruptions de la
mémoire. Ils peuvent permettre l’exécution distante de code arbitraire
sur le poste où le document est ouvert.

L’exploitation de la vulnérabilité nécessite l’intervention de
l’utilisateur et notamment l’ouverture d’un document malveillant.
L’exécution de code s’effectue alors avec les privilèges de
l’utilisateur qui a ouvert le document.

Produits impactés :

- Microsoft Word 2000 Service Pack 3
- Microsoft Word 2002 Service Pack 3
- Microsoft Office 2004 pour Mac

Références :

http://www.microsoft.com/technet/security/bulletin/ms07-060.mspx

http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-3899


Voir les articles précédents

    

Voir les articles suivants