S.G.D.S.N
Agence nationale
de la sécurité des
systèmes d'information
Paris, le 12 octobre 2005
N° CERTA-2005-AVI-403-001
Affaire suivie par: CERT-FR
le 12 octobre 2005

Avis du CERT-FR

Objet: Multiples vulnérabilités dans Microsoft Windows MSDTC et COM+

Gestion du document

Référence CERTA-2005-AVI-403-001
Titre Multiples vulnérabilités dans Microsoft Windows MSDTC et COM+
Date de la première version 12 octobre 2005
Date de la dernière version 24 octobre 2005
Source(s) Bulletin de sécurité Microsoft MS05-051
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

  • Elevation de privilèges ;
  • déni de service ;
  • exécution de commandes arbitraire locale ou distante ;
  • accès illégal au système.

Systèmes affectés

  • Microsoft Windows XP Professional ;
  • Microsoft Windows XP Home Edition ;
  • Microsoft Windows Server 2003 Web Edition ;
  • Microsoft Windows Server 2003 Standard Edition ;
  • Microsoft Windows Server 2003 Enterprise Edition ;
  • Microsoft Windows Server 2003 Datacenter Edition ;
  • Microsoft Windows Server 2000 Server ;
  • Microsoft Windows Server 2000 Professional ;
  • Microsoft Windows Server 2000 Advanced Server ;
  • Microsoft Windows Server 2000 Datacenter Server.

Résumé

Les services MSDTC et COM+ sont vulnérables à de multiples vulnérabilités, pouvant être exploitées en local ou à distance par un utilisateur malveillant.

Description

  • Une mauvaise gestion de la pile dans MSDTC (Microsoft Distributed Transaction Coordinator) peut être exploitée par un utilisateur mal intentionné afin d'exécuter du code arbitraire en local et/ou élever ses privilèges. Cette vulnérabilité touche les versions suivantes de Microsoft :
    • Windows 2000 ;
    • Windows XP Service Pack 1 ;
    • Windows Server 2003.
  • Une erreur dans le composant COM+ peut être exploitée par un utilisateur mal intentionné afin d'exécuter du code arbitraire à distance par le biais d'un paquet réseau spécialement conçu, ou en local par le biais d'une application spécialement construite. Cette vulnérabilité touche les versions suivantes de Microsoft :
    • Windows 2000 (exécution de code à distance) ;
    • Windows XP Service Pack 1 (exécution de code à distance);
    • Windows XP Service Pack 2 (exécution de code en local);
    • Windows Server 2003 (exécution de code en local);
    • Windows Server 2003 Service Pack 1 (exécution de code en local).
  • Une erreur dans la validation des requêtes TIP (Transaction Internet Protocol) par MSDTC peut être exploitée à distance, via un paquet malicieusement contruit, afin de bloquer les réponses du service. Le paquet malicieux peut être transféré aux autres machines du réseau à travers la première machine affectée, ce qui aura pour cause l'arrêt de MSDTC sur l'ensemble de ces machines.

    Les machines n'interprétant pas le protocole TIP ne sont pas vulnérables.

Solution

Appliquer les correctifs comme indiqué par l'éditeur (cf. Documentation).

Documentation

Gestion détaillée du document

    le 12 octobre 2005
    version initiale.
    le 24 octobre 2005
    ajout du bulletin de sécurité #909444 Microsoft.