S.G.D.S.N
Agence nationale
de la sécurité des
systèmes d'information
Paris, le 12 décembre 2007
N° CERTA-2007-AVI-536
Affaire suivie par: CERT-FR
le 12 décembre 2007

Avis du CERT-FR

Objet: Vulnérabilité dans le service Message Queuing de Microsoft Windows

Gestion du document

Référence CERTA-2007-AVI-536
Titre Vulnérabilité dans le service Message Queuing de Microsoft Windows
Date de la première version 12 décembre 2007
Date de la dernière version 12 décembre 2007
Source(s) Bulletin de sécurité Microsoft MS07-065 du 11 décembre 2007
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

  • Exécution de code arbitraire à distance ;
  • élévation de privilèges.

Systèmes affectés

  • Microsoft 2000 et 2000 Pro service pack 4 ;
  • Microsoft XP service pack 2.

Résumé

Une vulnérabilité a été découverte dans le service Message Queuing de Microsoft Windows. Cette vulnérabilité permet d'exécuter du code arbitraire à distance ou d'éléver ses privilèges.

Description

Une vulnérabilité a été découverte dans le service MSMQ (Microsft Message Queuing). Cette vulnérabilité est due à une mauvaise gestion des chaînes de caractères transmises au service. Elle peut être exploitée par un utilisateur mal intentionné afin d'exécuter des commandes arbitraires à distance ou d'élever ses privilèges suivant la version du système d'exploitation vulnérable, via un message MSMQ spécifiquement construit.

Ce service (MSMQ) n'est pas installé en standard pour les systèmes affectés.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Gestion détaillée du document

    le 12 décembre 2007
    version initiale.