Objet: Multiples vulnérabilités dans Microsoft Internet Information Services

Risque

• atteinte à la confidentialité des données ;

Systèmes affectés

• Microsoft Internet Information Services 7.0 sur Windows Server 2008 32-bit
• Microsoft Internet Information Services 7.0 sur Windows Server 2008 32-bit Service Pack 2
• Microsoft Internet Information Services 7.0 sur Windows Server 2008 x64
• Microsoft Internet Information Services 7.0 sur Windows Server 2008 x64 Service Pack 2
• Microsoft Internet Information Services 7.0 sur Windows Vista Service Pack 1
• Microsoft Internet Information Services 7.0 sur Windows Vista Service Pack 2
• Microsoft Internet Information Services 7.0 sur Windows Vista x64 Edition Service Pack 1
• Microsoft Internet Information Services 7.0 sur Windows Vista x64 Edition Service Pack 2
• Microsoft Internet Information Services 7.5 sur Windows 7 32-bit
• Microsoft Internet Information Services 7.5 sur Windows 7 32-bit Service Pack 1
• Microsoft Internet Information Services 7.5 sur Windows 7 x64
• Microsoft Internet Information Services 7.5 sur Windows 7 x64 Service Pack 1
• Microsoft Internet Information Services 7.5 sur Windows Server 2008 R2
• Microsoft Internet Information Services 7.5 sur Windows Server 2008 R2 Itanium-Based
• Microsoft Internet Information Services 7.5 sur Windows Server 2008 R2 Itanium-Based Service Pack 1
• Microsoft Internet Information Services 7.5 sur Windows Server 2008 R2 x64
• Microsoft Internet Information Services 7.5 sur Windows Server 2008 R2 x64 Service Pack 1
• Microsoft Internet Information Services 7.5 sur Windows Server 2008 32-bit
• Microsoft Internet Information Services 7.5 sur Windows Server 2008 32-bit Service Pack 2
• Microsoft Internet Information Services 7.5 sur Windows Server 2008 x64
• Microsoft Internet Information Services 7.5 sur Windows Server 2008 x64 Service Pack 2
• Microsoft Internet Information Services 7.5 sur Windows Vista Service Pack 1
• Microsoft Internet Information Services 7.5 sur Windows Vista Service Pack 2
• Microsoft Internet Information Services 7.5 sur Windows Vista x64 Edition Service Pack 1
• Microsoft Internet Information Services 7.5 sur Windows Vista x64 Edition Service Pack 2

Résumé

De multiples vulnérabilités ont été corrigées dans Microsoft Internet Information Services (IIS). Certaines d'entre elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données au moyen de commandes FTP spécialement conçues.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

• Bulletin de sécurité Microsoft MS12-073 du 13 novembre 2012 :

  http://technet.microsoft.com/security/bulletin/MS12-073
  

• Référence CVE CVE-2012-2531

  https://www.cve.org/CVERecord?id=CVE-2012-2531
  

• Référence CVE CVE-2012-2532

  https://www.cve.org/CVERecord?id=CVE-2012-2532