Avis de sécurité ZHFR-1615
| Date de publication: | 24/04/2007 | |
Vulnérabilités:
* Erreurs de limitation
* Erreurs de conception
Impacts:
* Déni de service
* Accès au système
D'où: A distance
Risque: 
Critique
Solution: Correctif
SE: Windows
Produit: Microsoft Windows
Versions affectées:
* Microsoft Windows 2000 Advanced Server
* Microsoft Windows 2000 Datacenter Server
* Microsoft Windows 2000 Professionnel
* Microsoft Windows 2000 Server
* Microsoft Windows Server 2003 Datacenter Edition
* Microsoft Windows Server 2003 Enterprise Edition
* Microsoft Windows Server 2003 Standard Edition
* Microsoft Windows Server 2003 Web Edition
* Microsoft Windows Storage Server 2003
* Microsoft Windows Vista
* Microsoft Windows XP Edition Familiale
* Microsoft Windows XP ProfessionnelDétails:
Plusieurs vulnérabilités ont été identifiées dans Microsoft Windows, celles-ci pourraient être exploitées par des personnes malicieuses afin de compromettre un système vulnérable ou causer un déni de service, ou par des utilisateurs malicieux afin d'élever leurs privilèges.
1. Il existe une vulnérabilité d'élévation des privilèges liée à la façon dont le moteur de rendu graphique démarre des applications. Cette vulnérabilité peut permettre à un utilisateur connecté de prendre le contrôle total du système.2. Une vulnérabilité de déni de service existe dans Windows lors du rendu des images au format Windows Metafile (WMF). Un attaquant qui réussirait à exploiter cette vulnérabilité pourrait empêcher le système affecté de répondre et pourrait le forcer à redémarrer.3. Une vulnérabilité d'élévation de privilèges existe lors du rendu des images au format Enhanced Metafile (EMF). Cette vulnérabiltié expose aux attaques les programmes qui gèrent des images EMF. Tout attaquant qui parviendrait à exploiter cette vulnérabilité pourrait prendre le contrôle intégral du système affecté.4. Il existe une vulnérabilité d'élévation des privilèges liée à la façon dont le moteur de rendu graphique gère les fenêtres superposées des applications . Cette vulnérabilité peut permettre à un utilisateur connecté de prendre le contrôle total du système.5. Il existe une vulnérabilité d'exécution de code à distance dans la manière dont Windows gère les formats de curseurs, de curseurs animés et d'icônes. Un attaquant pourrait tenter d'exploiter cette vulnérabilité en créant un fichier de curseur ou d'icône malveillant qui pourrait permettre l'exécution de code à distance si un utilisateur consultait un site Web ou affichait un message électronique spécialement conçu. Tout attaquant qui parviendrait à exploiter cette vulnérabilité pourrait prendre le contrôle intégral du système affecté.Remarque: Cette vulnérabilité est activement exploitée.
6. Une vulnérabilité d'élévation locale des privilèges existe dans GDI (Graphics Device Interface) en raison de la façon dont il traite les paramètres relatifs à la couleur. Ceci pourrait lui permettre de prendre le contrôle intégral d'un système affecté.7. Il existe une vulnérabilité d'élévation locale des privilèges dans la manière dont le tramage des polices TrueType traite les types de polices modifiés ou défectueux. Cette vulnérabilité pourrait permettre à un utilisateur connecté de prendre le contrôle total du système.Solution:
Appliquer les correctifs, voir:
http://www.microsoft.com/france/technet/security/bulletin/ms07-017.mspx
Références:
http://www.microsoft.com/france/technet/security/bulletin/ms07-017.mspx Avis original
http://www.determina.com/security_center/security_advisories/securityadvisory_0day_032907.asp
Crédits:
Vulnérabilités découvertes par:
2) iDefense.
3) Shaun Colley de NGS Software.
5) Alexander Sotirov de Determina Security Research et McAfee.
6) Sergey Svinolobov.
7) Thomas Phinney d'Adobe Systems.
En parler sur le forum...
S'inscrire à la liste de diffusion...
