Avis du CERT-FR

Objet: Vulnérabilité dans Microsoft Wireless LAN AutoConfig Service

Gestion du document

Référence	CERTA-2009-AVI-373
Titre	Vulnérabilité dans Microsoft Wireless LAN AutoConfig Service
Date de la première version	09 septembre 2009
Date de la dernière version	09 septembre 2009
Source(s)	Bullletin de sécurité Microsoft MS09-049 du 08 septembre 2009
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Exécution de code arbitraire à distance.

Systèmes affectés

Microsoft Windows Vista ;
Microsoft Windows Server 2008 ;

Résumé

Une vulnérabilité Microsoft Wireless LAN AutoConf Service permet à une personne malintentionnée d'exécuter du code arbitraire à distance.

Description

Une erreur dans le traitement de certaines trames dans Microsoft Wireless LAN AutoConf Service (wlansvc) permet à une personne malintentionnée distante d'exécuter du code arbitraire sur un système ayant une interface sans fil active.

Solution

Se référer au bulletin de sécurité Microsoft MS09-049 pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Microsoft MS09-049 du 08 septembre 2009 :

http://www.microsoft.com/france/technet/security/Bulletin/MS09-049.mspx

http://www.microsoft.com/technet/security/Bulletin/MS09-049.mspx

Référence CVE CVE-2009-1132 :

https://www.cve.org/CVERecord?id=CVE-2009-1132

Gestion détaillée du document

le 09 septembre 2009: version initiale.