Vulnérabilités dans le client SMB de Microsoft

Gestion du document

Référence	CERTA-2010-AVI-168
Titre	Vulnérabilités dans le client SMB de Microsoft
Date de la première version	14 avril 2010
Date de la dernière version	14 avril 2010
Source(s)	Bulletin de sécurité Microsoft MS10-020 du 13 avril 2010
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risque

Exécution de code arbitraire à distance ;
déni de service à distance.

Systèmes affectés

Windows et Windows Server, toutes les versions et toutes les architectures.

Résumé

Plusieurs vulnérabilités affectent le client SMB de Microsoft, permettant à un utilisateur malveillant distant de provoquer un déni de service ou d'exécuter du code arbitraire à distance.

Description

Plusieurs vulnérabilités affectent le client SMB de Microsoft :

un problème dans la gestion des réponses incomplètes permet à un utilisateur distant non authentifié de bloquer le système vulnérable, obligeant au redémarrage de celui-ci ;
quatre problèmes dans le traitement des paquets SMB sont exploitables par un utilisateur malveillant non authentifié pour exécuter du code arbitraire à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Microsoft MS10-020 du 13 avril 2010 :

http://www.microsoft.com/france/technet/security/Bulletin/MS10-020.mspx

http://www.microsoft.com/technet/security/Bulletin/MS10-020.mspx

Référence CVE CVE-2009-3676 :

https://www.cve.org/CVERecord?id=CVE-2009-3676

Référence CVE CVE-2010-0269 :

https://www.cve.org/CVERecord?id=CVE-2010-0269

Référence CVE CVE-2010-0270 :

https://www.cve.org/CVERecord?id=CVE-2010-0270

Référence CVE CVE-2010-0476 :

https://www.cve.org/CVERecord?id=CVE-2010-0476

Référence CVE CVE-2010-0477 :

https://www.cve.org/CVERecord?id=CVE-2010-0477

Avis du CERT-FR

Objet: Vulnérabilités dans le client SMB de Microsoft