Objet: Vulnérabilités dans Microsoft Windows ISATAP

Risque

Déni de service à distance.

Systèmes affectés

• Windows XP Service Pack 2 and Windows XP Service Pack 3 ;
• Windows XP Professional x64 Edition Service Pack 2 ;
• Windows Server 2003 Service Pack 2 ;
• Windows Server 2003 x64 Edition Service Pack 2 ;
• Windows Server 2003 with SP2 for Itanium-based Systems ;
• Windows Vista, Windows Vista Service Pack 1, and Windows Vista Service Pack 2 ;
• Windows Vista x64 Edition, Windows Vista x64 Edition Service Pack 1, and Windows Vista x64 Edition Service Pack 2 ;
• Windows Server 2008 for 32-bit Systems and Windows Server 2008 for 32-bit Systems Service Pack 2 ;
• Windows Server 2008 for x64-based Systems and Windows Server 2008 for x64-based Systems Service Pack 2 ;
• Windows Server 2008 for Itanium-based Systems and Windows Server 2008 for Itanium-based Systems Service Pack 2.

Résumé

Deux vulnérabilités dans Microsoft Windows ISATAP permettant un déni de service à distance ont été corrigées.

Description

Deux vulnérabilités dans Microsoft Windows ISATAP ont été corrigées. Elles permettent, entre autre, à une personne malintentionnée de provoquer un déni de service à distance en submergeant le système de paquets ISATAP spécialement créés.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

• Bulletin de sécurité Microsoft MS10-029 du 13 avril 2010 :

  http://www.microsoft.com/france/technet/security/Bulletin/MS10-029.mspx
  

  http://www.microsoft.com/technet/security/Bulletin/MS10-029.mspx
  

• Référence CVE CVE-2010-0812 :

  https://www.cve.org/CVERecord?id=CVE-2010-0812
  

• Référence CVE CVE-2010-0813 :

  https://www.cve.org/CVERecord?id=CVE-2010-0813