Sécurité informatique

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

Windows Server Service : Vulnérabilité de Dépassement de Tampon

08/08/2006 20H16
Référence Secunia : SA21388

Risque : Moyennement Critique. Niveau 3 sur 5.

Impact : Accès au système
Lieu : Depuis le réseau local

Solutions :
Correctif de l'éditeur

OS :
Microsoft Windows 2000 Advanced Server
Microsoft Windows 2000 Datacenter Server
Microsoft Windows 2000 Professionnel
Microsoft Windows 2000 Serveur
Microsoft Windows Serveur 2003 Datacenter Edition
Microsoft Windows Serveur 2003 Edition Entreprise
Microsoft Windows Serveur 2003 Standard Edition
Microsoft Windows Serveur 2003 Web Edition
Microsoft Windows XP Edition Familiale
Microsoft Windows XP Professionnel

Référence CVE :
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-3439

Description :
Une vulnérabilité a été rapportée dans Microsoft Windows, qui pourrait être exploitée par des personnes malintentionnées afin de compromettre un système vulnérable.

La vulnérabilité est causée du fait d'une erreur de limites dans le service Serveur pendant le traitement de trafic RPC. Cela pourrait être exploité pour causer un buffer overflow en envoyant un paquet spécialement conçu au port 139/TCP ou 445/TCP.

L'exploitation de ce problème permet l'exécution de commandes arbitraires.

NOTE : D'après Microsoft, la vulnérabilité est déjà exploitée massivement.

D'autres failles découvertes par Microsoft ont également été rapportées.

Solutions :
Appliquer les correctifs.

Windows 2000 (requière SP4):
http://www.microsoft.com/downloads/details.aspx?FamilyId=3b61153d-359f-4441-a448-24062cb2387c

Windows XP (requière SP1 ou SP2):
http://www.microsoft.com/downloads/details.aspx?FamilyId=2996b9b6-03ff-4636-861a-46b3eac7a305

Windows XP Professionnel x64 Edition:
http://www.microsoft.com/downloads/details.aspx?FamilyId=314c7c2c-9a02-4e56-98cf-97703fecf0be

Windows Serveur 2003 (optionnelement avec SP1):
http://www.microsoft.com/downloads/details.aspx?FamilyId=a0058f39-6dea-4dfc-9dd6-4cb45b305dec

Windows Serveur 2003 pour les systèmes basés sur Itanium (optionnelement avec SP1):
http://www.microsoft.com/downloads/details.aspx?FamilyId=af970833-2044-4284-937d-3beb2e2f286d

Windows Serveur 2003 x64 Edition:
http://www.microsoft.com/downloads/details.aspx?FamilyId=3b0c1954-fca5-4e95-abb2-6066a9d6bc76

Vulnérabilité découverte par :

L'éditeur crédite US-CERT et SANS.

Référence :
MS06-040 (KB921883):
http://www.microsoft.com/technet/security/Bulletin/MS06-040.mspx

Veuillez noter : L'information, sur laquelle est basé ce bulletin Secunia, provient d'un tiers sans mention du contraire.

Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.

Derniers bulletins de sécurité informatique

Bulletins de sécurité informatiques relatifs

20081006 Serv U File Renaming Traversée de Répertoire et STOU Déni de Service 3

20080909 Windows Media Player Sampling Rate Vulnérabilité 4

20080909 Windows Media Encoder wmex dll ActiveX Control Buffer Overflow 4

20080819 Serv U File Server SFTP Logging Vulnérabilité de Déni de Service

20080321 Windows Vista NoDriveTypeAutoRun Faille de Sécurité

20071211 Windows Media Format Runtime ASF Parsing Vulnérabilité

20070816 Windows Graphics Rendering Engine Traitement d'Image Vulnérabilité

20070814 Windows Media Player Skin Handling Vulnérabilités d'Exécution de Code

20070725 Windows RSH daemon Packet Processing Vulnérabilité de Dépassement de Tampon

20070711 Windows Vista Firewall Teredo Blocking Rule Contournement de la Sécurité

20070330 Windows Vista ATI Radeon Kernel Mode Driver Déni de Service

20061226 Windows Workstation Service NetrWkstaUserEnum Déni de Service

20061212 Windows Remote Installation Service Writable Path Vulnérabilité

20061208 Windows Media Player ASX Playlist Vulnérabilité de Dépassement de Tampon

20060809 Windows Kernel Vulnérabilité d'Elévation de Privilèges

20060808 Windows Server Service Vulnérabilité de Dépassement de Tampon

20060808 Windows DNS Resolution Vulnérabilités d'Exécution de Code

20060712 Windows DHCP Client Service Vulnérabilité de Dépassement de Tampon

20060614 Windows SMB Déni de Service et Elévation de Privilèges

20060613 Windows Media Player PNG Processing Buffer Overflow

20060328 Windows XP SP2 Firewall Faille de Sécurité

20060214 Windows Media Player Plug in EMBED Element Processing

20060214 Windows Media Player Bitmap File Processing

20060208 Windows Insecure Service Permissions Elévation de Privilèges

20051102 Serv U Mise à Jour de Sécurité pour DoS

20051102 Serv U FTP Server Vulnérabilité de Déni de Service

20050914 Windows 2000 SP4 Ensemble de mises à jour cumulatives

20050824 Windows Faiblesse de l'Editeur de Registre

20050714 Windows Remote Desktop Protocol Vulnérabilité de Déni de Service

20050606 Windows Remote Desktop Protocol Private Key Disclosure

20050405 Windows Server 2003 Local Vulnérabilités de Déni de Service

20050208 Windows Anonymous Named Pipe Connection Divulgation d'Informations

20050131 Windows Registry Key Locking Déni de Service

20041220 Windows Media Player ActiveX Control Deux Vulnérabilités

20041217 Windows XP Firewall Dial Up Faille de Sécurité

20041019 Windows XP Internet Connection Firewall Bypass Faille

20041001 Windows Packet Fragmentation Handling Vulnérabilité de Déni de Service

20040913 Serv U FTP Server STOU Command Vulnérabilité de Déni de Service

20040826 Window Washer Bleached Data Exposure Faille

20040601 Windows 2000 Expired Password Domain Faille de Sécurité dans l'Authentification

20040426 Windows Explorer Internet Explorer Long Share Name Buffer Overflow

20040420 Serv U FTP Server Commande LIST Vulnérabilité de Déni de Service

20040227 Serv U FTP Server MDTM Command Vulnérabilité de Dépassement de Tampon

20040126 Windows XP Malicious Folder Automatic Vulnérabilité d'Exécution de Code

20040126 Serv U FTP Server SITE CHMOD Command Vulnérabilité de Dépassement de Tampon

20040109 Windows Ftp Server Vulnérabilité de Format de Chaines

20031015 Windows RPC Race Condition Vulnérabilité de Déni de Service

20031011 Windows Message Queuing Service Heap Overflow Vulnérabilité

20031010 Windows Server 2003 Shell Folders Traversée de Répertoire

20030912 Windows 2003 Server Buffer Overflow Protection Mechanism Bypass

20030725 Windows Media Player Interaction with Local Zone

20030716 Windows SMTP Service Invalid Timestamp Déni de Service

20030716 Windows RPC DCOM Interface Vulnérabilité de Dépassement de Tampon

20030709 Windows SMB Vulnérabilité de Dépassement de Tampon

20030709 Windows 2000 Utility Manager Vulnérabilité d'Elévation de Privilèges

20030703 Windows 2000 ShellExecute API Vulnérabilité de Dépassement de Tampon

20030702 Windows NetMeeting Vulnérabilité de Traversée de Répertoires

20030702 Windows 2000 Server Active Directory Vulnérabilité de Dépassement de Tampon

20030611 Windows 2003 Server NIC Driver Vulnérabilité de Divulgation d'Informations

20030528 Windows Media Services ISAPI Extension execution de code arbitraire

20030519 Windows XP shell32 dll Vulnérabilité de Dépassement de Tampon

20030422 Windows NTFS File System Divulgation d'Informations

20030416 Windows Kernel Vulnérabilité d'Elévation de Privilèges

20030319 Windows Script Engine Heap Overflow

20030318 Windows 2000 XP PostMessage Divulgation de Mot de Passe

20030226 Windows ME Help et Support Center Buffer Overflow

20030220 Windows buffer overflow dans riched20 dll

20030212 Windows NT 4 0 Buffer Overflow in cmd exe

20030205 Windows XP Redirector Elévation de Privilèges

20021219 Windows XP Desktop débordement de tampon

20021209 Windows XP expose registered wireless access points

20021202 Windows XP admin downgrade problem

20021111 Serv U Déni de Service

20021022 Windows 2000 pre SP3 SNMP DoS faille

20021017 Windows XP arbitrary file deletion

20021005 Windows XP permissions de fichiers insécurisées

Securite informatique

JA-PSI - Sécurité informatique - Tous droits réservés

formation sécurité informatiqe