Vulnérabilité dans Microsoft Messenger Service

Gestion du document

Référence	CERTA-2003-AVI-168
Titre	Vulnérabilité dans Microsoft Messenger Service
Date de la première version	16 octobre 2003
Date de la dernière version	16 octobre 2003
Source(s)	Bulletin de sécurité Microsoft MS03-043
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risque

Elévation de privilèges ;
Exécution de code arbitraire à distance.

Systèmes affectés

Microsoft Windows NT Workstation 4.0, Service Pack 6a ;
Microsoft Windows NT Server 4.0, Service Pack 6a ;
Microsoft Windows NT Server 4.0, Terminal Server Edition, Service Pack 6 ;
Microsoft Windows 2000, Service Pack 2 ;
Microsoft Windows 2000, Service Pack 3, Service Pack 4 ;
Microsoft Windows XP Gold, Service Pack 1 ;
Microsoft Windows XP 64-bit Edition ;
Microsoft Windows XP 64-bit Edition Version 2003 ;
Microsoft Windows Server 2003 ;
Microsoft Windows Server 2003 64-bit Edition.

Résumé

Une vulnérabilité dans le service d'envoi de messages Microsoft (Microsoft Messenger Service) permet à un utilisateur mal intentionné d'exécuter du code arbitraire à distance avec les privilèges Local System.

Description

Microsoft Messenger Service est un service permettant l'envoi de messages via NetBIOS ou RPC. Une vulnérabilité dans le service permet à un utilisateur mal intentionné de réaliser un débordement de tampon et ainsi exécuter du code arbitraire à distance avec les privilèges Local System.

Contournement Provisoire

Filtrer les ports UDP 135, 137 et 138 et les ports TCP 135, 139 et 445 ;
Désactiver le service Microsoft Messenger Service.

Solution

Appliquer le correctif fourni par Microsoft suivant la version du système d'exploitation (cf. Documentation).

Documentation

Bulletin de sécurité MS03-043 de Microsoft :

http://www.microsoft.com/technet/security/bulletin/MS03-043.asp

Référence CVE CAN-2003-0717 :

https://www.cve.org/CVERecord?id=CAN-2003-0717

Avis du CERT-FR

Objet: Vulnérabilité dans Microsoft Messenger Service