OSSIR

 

Sécurité des systèmes Windows

Base OSWIN v2

Site expérimental

Dernières mises à jour

Ressources
XP SP2
Guides de sécurité
Outils

Avis de sécurité Windows

Accès à l'ancienne base

Site officiel de l'OSSIR

Forum (N/D)

Contact

Rechercher sur ce site :


The Web OSWIN

Site réalisé, maintenu et hébergé par EdelWeb

Veille OSSIR pour le mois de Juillet 2005

Date de création : 13/01/2006
Dernière modification : -

1. Avis Microsoft
2. Autres avis
3. Nouveaux outils
4. Autres infos

Les faits marquants de ce mois-ci :

  • Publication de patchs Microsoft corrigeant des vulnérabilités critiques permettant l'exécution de code à distance notamment dans SMB
  • Sortie de WSUS
  • Sortie de Windows 2000 SP4 SRP1
  • Sortie de Windows 2003 SP1
  • De "vraies" collisions MD5 sur des textes en anglais

Avis Microsoft

 

Alerte MS05-025 - Patch cumulatif pour Internet Explorer
Référence

Microsoft / Juin 2005

CAN-2005-1211, CAN-2002-0648
Affecte Windows 2000 SP3/SP4, XP SP1/SP2, 2003 SP0
Type de problème

Deux vulnérabilités exploitables depuis un site web ou en visionnant un email sont corrigées : un buffer overflow est présent dans la librairie de rendu des images PNG et une vulnérabilité dans la gestion des requêtes HTML d'affichage des documents XML permet l'ouverture de fichiers XML présents localement.

Crédit:
Mark Dowd, ISS X-Force
Mark Litchfield, NGS
Thor Larholm, PivX
UK NISCC
Exploitation La méthode d'exploitation ne semble pas avoir été publiée.
Avis de l'OSSIR L'application du correctif provoque une régression dans le support WebDAV.

 

Alerte MS05-026 - Vulnérabilité dans HTML Help
Référence

Microsoft / Juin 2005

CAN-2005-1208
Affecte Windows 2000 SP3/SP4, XP SP1/SP2, 2003 SP0
Type de problème

Une vulnérabilité de type heap overflow est présente dans le lecteur d'aide HTML et permet l'exécution de code en utilisant un fichier CHM malformé.

Crédit:
Peter Winter-Smith, NGS
eEye
Exploitation La méthode d'exploitation ne semble pas avoir été publiée.
Avis de l'OSSIR L'application du correctif est recommandée.

 

Alerte MS05-027 - Vulnérabilité protocole SMB
Référence

Microsoft / Juin 2005

CAN-2005-1206
Affecte Windows 2000 SP3/SP4, XP SP1/SP2, 2003 SP0
Type de problème

Une vulnérabilité dans la gestion du protocole SMB permet l'exécution de code en mode noyau via une réponse SMB malformée.

Crédit:
Qualy

Exploitation La méthode d'exploitation ne semble pas avoir été publiée.
Avis de l'OSSIR L'application du correctif est recommandée.

 

Alerte MS05-028 - Vulnérabilité dans le service "Web Client"
Référence

Microsoft / Juin 2005

CAN-2005-1207
Affecte Windows XP SP1, 2003 SP0
Type de problème

Une vulnérabilité dans le service "Web Client" permet à un utilisateur authentifié d'exécuter du code sous le compte SYSTEM via une requête WebDAV.

Crédit:
Mark Litchfield, NGS
Exploitation

La méthode d'exploitation ne semble pas avoir été publiée.
Avis de l'OSSIR

L'application du correctif est recommandée.

 

Alerte MS05-029 - Cross-site scripting dans OWA 5.5
Référence

Microsoft / Juin 2005

CAN-2005-0563
Affecte OWA (Exchange 5.5 SP4)
Type de problème

La vulnérabilité permet à un utilisateur d'exécuter un script malveillant sur le poste d'une victime dans le contexte de sécurité alloué au composant "OWA" (contexte de "confiance") par le biais d'un email malformé.

Crédit:
Gaël Delalleau
iDefense
Exploitation

Les méthodes d'exploitation ont été publiées sur Internet (ex : <IMG SRC="jav&#X41sc&#0010;ript:alert('XSS')">).
Avis de l'OSSIR

L'application du correctif est recommandée.

 

Alerte MS05-030 - Patch cumulatif pour Outlook Express
Référence

Microsoft / Juin 2005

CAN-2005-1213
Affecte Outlook Express (Windows 2000 SP3/SP4, XP SP1/SP2, 2003 SP0)
Type de problème

Une vulnérabilité de type "buffer overflow" a été découverte dans le client NNTP de Outlook Express lors du traitement des réponses aux requêtes clientes "LIST".

Crédit :
iDefense
Exploitation Le code d'exploitation est disponible sur Internet.
Avis de l'OSSIR L'application du correctif est recommandée.

 

Alerte MS05-031 - Vulnérabilité dans "Microsoft Windows Interactive Training"
Référence

Microsoft / Juin 2005

CAN-2005-1212
Affecte Microsoft Windows Interactive Training (orun32.exe)
Type de problème

Le logiciel de formation est vulnérable à un "buffer overflow" dans le champ "user" des fichiers .cbo .cbl .cbm exploitable à distance via un site web.

Crédit:
iDefense

Exploitation La méthode d'exploitation ne semble pas avoir été publiée.
Avis de l'OSSIR L'application de ce correctif est recommandée.

 

Alerte MS05-032 - Spoofing dans "Microsoft Agent"
Référence

Microsoft / Juin 2005

CAN-2005-1214
Affecte Microsoft Agent (Windows 2000 SP3/SP4, XP SP1/SP2, 2003 SP0)
Type de problème

Microsoft Agent peut être utilisé pour contourner les avertissements de sécurité d'Internet Explorer.

Crédit:
Michael Krax

Exploitation La méthode d'exploitation ne semble pas avoir été publiée.
Avis de l'OSSIR L'application de ce correctif est recommandée.

 

Alerte MS05-033 - Fuite d'informations dans le client Telnet
Référence

Microsoft / Juin 2005

CAN-2005-1205

Affecte Windows 2000 SP3/SP4, XP SP1/SP2, 2003 SP0, Windows SFU 2.2 / 3.0 / 3.5 (d'autres clients basés sur *BSD sont également affectés)
Type de problème

Un serveur Telnet peut lire les variables d'environnement d'un client via la commande NEW-ENVIRON.

Crédit :
Gaël Delalleau
iDefense
Exploitation La méthode d'explocation est triviale (SB NEW-ENVIRON SEND ENV_USERVAR <name of environment variable> SE).
Avis de l'OSSIR L'application de ce correctif est recommandée.

 

Alerte MS05-034 - Fuite d'informations dans ISA Server 2000
Référence

Microsoft / Juin 2005

CAN-2005-1907
Affecte ISA Server 2000 SP2
Type de problème

Deux vulnérabilités pouvant permettre de réaliser un "Cache Poisoning HTTP" et de contourner des filtres via le proxy NetBIOS ont été corrigées.

Crédit :
Steve Orrin(Watchfire)
Han Val
Exploitation La méthode d'exploitation ne semble pas avoir été publiée.
Avis de l'OSSIR L'application de ce correctif est recommandée.

 

Mise à jour de bulletins

Juillet 2002 :

  • MS02-035 - Fuite d'information lors de l'installation de SQL Server
    • Version 2.0 : mise à jour de l'utilitaire KillPwd

Février 2005 :

  • MS05-004 - Vulnérabilitédans le contrôle d'accès par ASP.NET
    • Version 2.0 : sortie d'un patch pour Tablet PC Edition et Media Center Edition
  • MS05-009 - Faille Messenger
    • Version 2.4 : correction sur la ligne de commande

Avril 2005 :

  • MS05-019 - Failles TCP/IP
    • Version 2.0 : nouveau patch !

Juin 2005 :

  • MS05-025 - Patch cumulatif pour IE
    • Version 1.1 : clarifications
    • Version 1.2 : régression sur le support WebDAV
  • MS05-026 - Exécution de code via l'aide HTML
    • Version 1.1 : informations pour XP 64 bits
  • MS05-027 - Vulnérabilité SMB
    • Version 1.1 : informations pour XP 64 bits
  • MS05-029 - Cross-site scripting dans OWA 5.5
    • Version 1.1 : correction sur la ligne de commande
  • MS05-031 - Vulnérabilité dans "Microsoft Windows Interactive Training"
    • Version 1.1 : mise à jour des remerciements
  • MS05-032 - Spoofing dans "Microsoft Agent"
    • Version 1.1 : informations pour XP 64 bits
  • MS05-033 - Fuite d'informations dans le client Telnet
    • Version 1.1 : mise à jour des remerciements
    • Version 1.2 : changement du risque à"modéré" pour Windows 2003

Autres avis

 

Alerte Spoofing de boite de dialogue
Référence

 
Affecte

Navigateurs
Type de problème

Une boite de dialogue sans informations peut tromper l'utilisateur et se faire passer pour un site de confiance (phishing).

Cf. http://www.microsoft.com/technet/security/advisory/902333.mspx
Exploitation

La méthode d'exploitation est publique.
Avis de l'OSSIR

-

 

Alerte "Unicode HeapOverflow" dans le composant "Java Proxy"
Référence

 
Affecte

javaprxy.dll (JVM Microsoft)
Type de problème

Pas de correctif mais un outil permettant de désactiver ce composant. Affecte CLSID : 03D9F3F2-B0E3-11D2-B081-006008039BF0

Crédit : Bernhard Müller et Martin Eiszner

Cf. http://www.microsoft.com/technet/security/advisory/903144.mspx
Exploitation

La méthode d'exploitation ne semble pas avoir été publiée.

Avis de l'OSSIR

-

 

Alerte Runtime Environment Applet Security Bypass
Référence

-
Affecte

<= J2SE 5.0 Update 1
Type de problème

Exécution d'applets dans la zone de confiance via des fichiers JNLP malformés.
Exploitation

La méthode d'exploitation ne semble pas avoir été publiée.

Avis de l'OSSIR

-

 

Alerte Untrusted Application Security Bypass
Référence

-
Affecte

<= J2SE 1.4.2 Update 7 < = J2SE 5.0 Update 1
Type de problème

Exécution d'applets dans la zone de confiance via des appels système (non spécifiés dans l'avis).

Crédit :
Adam Gowdiak
Exploitation

La méthode d'exploitation ne semble pas avoir été publiée.

Avis de l'OSSIR

Risque important d'exploitation par les auteurs de spywares.

 

Alerte HTTP RequestSmuggling
Référence

-
Affecte

Navigateurs
Type de problème

Envoi de plusieurs entêtes identiques avec des valeurs différentes.

Ex.1
POST http://SITE/foobar.html HTTP/1.1
Host: SITE
Connection: Keep-Alive
Content-Type: application/x-www-form-urlencoded
Content-Length: 0
Content-Length: 44

Ex.2
GET /poison.html HTTP/1.1
Host: SITE
Bla:
GET http://SITE/page_to_poison.html HTTP/1.1
Host: SITE
Connection: Keep-Alive
Exploitation

-
Avis de l'OSSIR

-

 

Nouveaux outils

 

Aucun.

Autres infos
  • Sortie de Windows 2000 SP4 SRP1 (Q891861)

Contient tous les hotfixes jusqu'au 30 Juin 2005. Un changement important dans TAPI : seul les paquets RPC chiffrés sont acceptés. N'inclut pas MS03-011 (JVM) et IE 6 SP1. Rappel : il n'y aura pas de SP5 pour Windows 2000 …

http://go.microsoft.com/fwlink/?LinkId=49772

  • Publication du SP1 pour Windows 2003 sur Windows Update

Prévu le 26 juillet 2005, un outil de blocage est disponible sur le site MS.

http://go.microsoft.com/fwlink/?linkid=3408587 (Bloqué jusqu'au 30 mars 2006)

  • Support WPA2, dispo depuis le 29 Juin 2005

http://support.microsoft.com/?id=893357

  • Sortie de WSUS, le 6 juin 2005

http://www.microsoft.com/windowsserversystem/updateservices/downloads/WSUS.mspx

  • How A Criminal Might Infiltrate Your Network, "Le jeu des 7 erreurs"

http://www.microsoft.com/technet/technetmag/issues/2005/01/AnatomyofaHack/default.aspx

  • Le créateur du ver Sasser condamné

21 mois de prison avec sursis. Peine relativement clémente compte tenu des 143 plaintes déposées.

  • De "vraies" collisions MD5 sur des textes en anglais

Utilise une mise en page conditionnelle en PostScript. Quelques heures de calcul sur un PC Standard.

http://www.cits.rub.de/MD5Collisions/
http://www.cits.rub.de/imperia/md/content/magnus/letter_of_rec.ps
http://www.cits.rub.de/imperia/md/content/magnus/order.ps
MD5 = a25f7f0b 29ee0b39 68c86073 8533a4b9