Risque
Exécution de code arbitraire à distance.
Systèmes affectés
- Microsoft Windows 2000 Service Pack 4 ;
- Windows XP (SP2 et SP3), y compris la version x64 Edition ;
- Windows Server 2003 (SP1 et SP2), y compris les versions x64 Edition ou pour systèmes Itanium ;
- Windows Vista et Windows Vista SP1, y compris la version x64 Edition ;
- Windows Server 2008 pour les systèmes 32-bit, x64 ou Itanium.
Résumé
Plusieurs vulnérabilités ont été identifiées dans la mise en œuvre de SMB sous Windows. L'exploitation de ces dernières par une personne malveillante distante peut permettre dans certaines conditions d'exécuter du code arbitraire sur le système vulnérable.
Description
Trois vulnérabilités ont été identifiées dans la mise en œuvre de SMB (Microsoft Server Message Block) sous Windows. Aucune ne nécessite d'authentification préalable. Leur exploitation peut conduire à un déni de service du système vulnérable distant, voire à l'exécution de code arbitraire.
Solution
Se référer au bulletin de sécurité MS09-001 de Microsoft pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Microsoft MS09-001 du 13 janvier 2009 :
http://www.microsoft.com/france/technet/security/Bulletin/MS09-001.mspx
http://www.microsoft.com/technet/security/Bulletin/MS09-001.mspx
- Référence CVE CVE-2008-4114 :
https://www.cve.org/CVERecord?id=CVE-2008-4114
- Référence CVE CVE-2008-4834 :
https://www.cve.org/CVERecord?id=CVE-2008-4834
- Référence CVE CVE-2008-4835 :
https://www.cve.org/CVERecord?id=CVE-2008-4835