Sécurité des systèmes Windows
Base OSWIN v2
Site expérimental
Ressources
XP SP2
Guides de sécurité
Outils
Forum (N/D)
Rechercher sur ce site :
Site réalisé, maintenu et hébergé par EdelWeb
Veille OSSIR pour le mois de Janvier 2005
Date de création : 24/05/2005
Dernière modification : -
1. Avis Microsoft
2. Autres avis
3. Nouveaux outils
4. Autres infos
Les faits marquants de ce mois ci :
- Faille WINS et propagation du ver WINSER
Avis Microsoft |
| Alerte | MS04-041 Buffer overflow dans Wordpad |
|---|---|
| Référence | Microsoft / Décembre 2004 |
| Affecte | Windows NT4, 2000, XP, 2003 |
| Type de problème | Le convertisseur Word 6.0 est affecté par un buffer overflow. |
| Exploitation | - |
| Avis de l'OSSIR | L'exploitation par un code malveillant n'est pas évidente. Cependant, il peut être judicieux de filtrer les fichiers .WRI sur les passerelles de messagerie. |
| Alerte | MS04-042 Buffer overflow dans DHCP |
|---|---|
| Référence | Microsoft / Décembre 2004 |
| Affecte | Windows NT4 Server |
| Type de problème | Le serveur DHCP est affecté par deux buffer overflow exploitables à distance. |
| Exploitation | - |
| Avis de l'OSSIR | Il est recommandé d'appliquer le correctif. |
| Alerte | MS04-043 Vulnérabilité HyperTerminal |
|---|---|
| Référence | Microsoft / décembre 2004 |
| Affecte | Windows NT4, 2000, XP, 2003 |
| Type de problème | HyperTerminal (fourni avec toutes les versions de Windows) est affecté par un Heap Overflow permettant l'exécution de code. |
| Exploitation | Cette vulnérabilité peut être exploitée par un fichier .ht ou une URL "telnet://". |
| Avis de l'OSSIR | L'exploitation de cette faille via des sites hostiles est probable. |
| Alerte | MS04-044 Elévations locales de privilèges |
|---|---|
| Référence | Microsoft / décembre 2004 |
| Affecte | 1/ Windows NT4, 2000, XP, 2003 2/ Windows 2000, XP, 2003 |
| Type de problème | 1/ Une première vulnérabilité de type "heap overflow" affecte le noyau Windows, et peut être exploitée via LPC. 2/ Une seconde vulnérabilité, affecte le mécanisme de validation des "identity tokens" par LSASS. Cette vulnérabilité permet d'usurper l'identité de n'importe quel utilisateur connecté au système. |
| Exploitation | Le détail de l'exploitation de chacune de ces vulnérabilités a été publié sur Internet. |
| Avis de l'OSSIR | Il est recommandé d'appliquer le correctif. |
| Alerte | MS04-045 Vulnérabilités WINS |
|---|---|
| Référence | Microsoft / décembre 2004 |
| Affecte | Windows NT4 Server, 2000 Server, 2003 |
| Type de problème | Deux failles de type "buffer overflow" et passage de pointeur affectent le service WINS de Windows. |
| Exploitation | La méthode d'exploitation est publique. |
| Avis de l'OSSIR | L'exploit a été intégré à l'outil d'attaque Metasploit 2.3 et le ver "WINSER" exploite cette faille. L'application du correctif est recommandée. |
Mise à jour de bulletins
Septembre 2004 :
- MS04-028 : .NET Framework 1.0 et 1.1, FoxPro 8.0 et 9.0, Messenger 5.1 sont affectés par cette faille.
Autres avis |
Aucun.
Nouveaux outils |
Aucun.
Autres infos |
Aucune.