Risque
- Exécution de code arbitraire à distance ;
- déni de service à distance.
Systèmes affectés
Windows et Windows Server, toutes les versions et toutes les architectures.
Résumé
Plusieurs vulnérabilités affectent le client SMB de Microsoft, permettant à un utilisateur malveillant distant de provoquer un déni de service ou d'exécuter du code arbitraire à distance.
Description
Plusieurs vulnérabilités affectent le client SMB de Microsoft :
- un problème dans la gestion des réponses incomplètes permet à un utilisateur distant non authentifié de bloquer le système vulnérable, obligeant au redémarrage de celui-ci ;
- quatre problèmes dans le traitement des paquets SMB sont exploitables par un utilisateur malveillant non authentifié pour exécuter du code arbitraire à distance.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Microsoft MS10-020 du 13 avril 2010 :
http://www.microsoft.com/france/technet/security/Bulletin/MS10-020.mspx
http://www.microsoft.com/technet/security/Bulletin/MS10-020.mspx
- Référence CVE CVE-2009-3676 :
https://www.cve.org/CVERecord?id=CVE-2009-3676
- Référence CVE CVE-2010-0269 :
https://www.cve.org/CVERecord?id=CVE-2010-0269
- Référence CVE CVE-2010-0270 :
https://www.cve.org/CVERecord?id=CVE-2010-0270
- Référence CVE CVE-2010-0476 :
https://www.cve.org/CVERecord?id=CVE-2010-0476
- Référence CVE CVE-2010-0477 :
https://www.cve.org/CVERecord?id=CVE-2010-0477