Une vulnérabilité dans le service Serveur pourrait permettre l'exécution de code à distance (958644)

V1.0 (23 octobre 2008) : Bulletin publié.

http://www.microsoft.com/france/technet/security/bulletin/MS08-067.mspx

Paru le 23 octobre 2008

ATTENTION ceci peut être du même niveau de dangerosité qu'un Blaster!

Version : 1.0

Informations générales

Synthèse

Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans le service Serveur. La vulnérabilité pourrait permettre l'exécution de code à distance si un système affecté recevait une requête RPC spécialement conçue. Sur les systèmes Windows 2000, Windows XP et Windows Server 2003, un attaquant pourrait exploiter cette vulnérabilité pour exécuter du code arbitraire sans nécessiter d'authentification. Il serait possible d'utiliser cette vulnérabilité dans la création d'un ver. Les meilleures pratiques en matière de pare-feu, ainsi que les configurations par défaut des pare-feu, contribuent à protéger les ressources réseau contre les attaques lancées depuis l’extérieur de l’entreprise.

Il s'agit d'une mise à jour de sécurité de niveau « critique » pour toutes les éditions prises en charge de Windows 2000, Windows XP, Windows Server 2003 et de niveau « important » pour toutes les éditions prises en charge de Windows Vista et Windows Server 2008. Pour plus d'informations, consultez la sous-section « Logiciels concernés et non concernés » plus loin dans ce bulletin.

Cette mise à jour de sécurité corrige cette vulnérabilité en modifiant la façon dont le service Serveur traite les requêtes RPC. Pour obtenir plus d'informations sur la vulnérabilité, consultez la sous-section « Forum aux questions » spécifique à chaque vulnérabilité, dans la section « Informations par vulnérabilité ».

Recommandation. Microsoft recommande à ses clients d’appliquer cette mise à jour immédiatement.

Problèmes connus : Aucun

Top of sectionTop of section

Logiciels concernés et non concernés

Microsoft a testé les logiciels suivants afin de déterminer quelles versions ou éditions sont concernées. Toute autre version ou édition a soit atteint la fin de son cycle de vie ou bien n'est pas affectée. Consultez le site Web Politique de Support Microsoft afin de connaître la politique de support Microsoft pour votre version ou édition.

Logiciels concernés

Système d’exploitation Impact de sécurité maximal Indice de gravité cumulée Bulletins remplacés par cette mise à jour

Microsoft Windows 2000 Service Pack 4

Exécution de code à distance

Critique

MS06-040

Windows XP Service Pack 2

Exécution de code à distance

Critique

MS06-040

Windows XP Service Pack 3

Exécution de code à distance

Critique

Aucune

Windows XP Professionnel Édition x64

Exécution de code à distance

Critique

MS06-040

Windows XP Professionnel Édition x64 Service Pack 2

Exécution de code à distance

Critique

Aucune

Windows Server 2003 Service Pack 1

Exécution de code à distance

Critique

MS06-040

Windows Server 2003 Service Pack 2

Exécution de code à distance

Critique

Aucune

Windows Server 2003 Édition x64

Exécution de code à distance

Critique

MS06-040

Windows Server 2003 Édition x64 Service Pack 2

Exécution de code à distance

Critique

Aucune

Windows Server 2003 avec SP1 pour les systèmes Itanium

Exécution de code à distance

Critique

MS06-040

Windows Server 2003 avec SP2 pour les systèmes Itanium

Exécution de code à distance

Critique

Aucune

Windows Vista et Windows Vista Service Pack 1

Exécution de code à distance

Important

Aucune

Windows Vista Édition x64 et Windows Vista Édition x64 Service Pack 1

Exécution de code à distance

Important

Aucune

Windows Server 2008 pour systèmes 32 bits*

Exécution de code à distance

Important

Aucune

Windows Server 2008 pour systèmes x64*

Exécution de code à distance

Important

Aucune

Windows Server 2008 pour systèmes Itanium

Exécution de code à distance

Important

Aucune

*Installation Server Core de Windows Server 2008 concernée. Pour les éditions prises en charge de Windows Server 2008, cette mise à jour s'applique, avec le même indice de gravité, que Windows Server 2008 ait été installé à l'aide de l'option d'installation Server Core ou non. Pour plus d'informations sur cette option d'installation, consultez la page Server Core. Notez que l'option d'installation Server Core ne s'applique pas à certaines éditions de Windows Server 2008 ; consultez la page Option d’installation Server Core de Windows Server 2008.

Informations par vulnérabilité

Indices de gravité et identificateurs de vulnérabilité

Indice de gravité par vulnérabilité et Impact de sécurité maximal par logiciel concerné
Logiciels concernés Vulnérabilité du service serveur - CVE-2008-4250 Indice de gravité cumulée

Microsoft Windows 2000 Service Pack 4

Critique
Exécution de code à distance

Critique

Windows XP Service Pack 2 et Windows XP Service Pack 3

Critique
Exécution de code à distance

Critique

Windows XP Professionnel Édition x64 et Windows XP Professionnel Édition x64 Service Pack 2 :

Critique
Exécution de code à distance

Critique

Windows Server 2003 Service Pack 1 et Windows Server 2003 Service Pack 2

Critique
Exécution de code à distance

Critique

Windows Server 2003 Édition x64 et Windows Server 2003 Édition x64 Service Pack 2

Critique
Exécution de code à distance

Critique

Windows Server 2003 avec SP1 pour les systèmes Itanium et Windows Server 2003 avec SP2 pour les systèmes Itanium

Critique
Exécution de code à distance

Critique

Windows Vista et Windows Vista Service Pack 1

Important
Exécution de code à distance

Important

Windows Vista Édition x64 et Windows Vista Édition x64 Service Pack 1

Important
Exécution de code à distance

Important

Windows Server 2008 pour systèmes 32 bits*

Important
Exécution de code à distance

Important

Windows Server 2008 pour systèmes x64*

Important
Exécution de code à distance

Important

Windows Server 2008 pour systèmes Itanium

Important
Exécution de code à distance

Important

*Installation Server Core de Windows Server 2008 concernée. Pour les éditions prises en charge de Windows Server 2008, cette mise à jour s'applique, avec le même indice de gravité, que Windows Server 2008 ait été installé à l'aide de l'option d'installation Server Core ou non. Pour plus d'informations sur cette option d'installation, consultez la page Server Core. Notez que l'option d'installation Server Core ne s'applique pas à certaines éditions de Windows Server 2008 ; consultez la page Option d’installation Server Core de Windows Server 2008.

Top of section

Révisions

V1.0 (23 octobre 2008) : Bulletin publié.

http://www.microsoft.com/france/technet/security/bulletin/MS08-067.mspx