{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[{"description":"Microsoft Windows Server 2008 32-bit, x64 et syst\u00e8me Itanium.","product":{"name":"Windows","vendor":{"name":"Microsoft","scada":false}}},{"description":"Microsoft Windows Server 2003 x64 Edition et x64 Edition Service Pack 2 ;","product":{"name":"Windows","vendor":{"name":"Microsoft","scada":false}}},{"description":"Microsoft Windows Vista x64 Edition et Service Pack 1 ;","product":{"name":"Windows","vendor":{"name":"Microsoft","scada":false}}},{"description":"Microsoft Windows Vista et Service Pack 1 ;","product":{"name":"Windows","vendor":{"name":"Microsoft","scada":false}}},{"description":"Microsoft Windows XP Service Pack 2 et Service Pack 3 ;","product":{"name":"Windows","vendor":{"name":"Microsoft","scada":false}}},{"description":"Microsoft Windows Server 2003 Service Pack 1 et Service Pack 2 ;","product":{"name":"Windows","vendor":{"name":"Microsoft","scada":false}}},{"description":"Microsoft Windows Server 2003 Service Pack 1 et Service Pack 2 pour syst\u00e8me Itanium ;","product":{"name":"Windows","vendor":{"name":"Microsoft","scada":false}}}],"affected_systems_content":null,"closed_at":"2009-04-15","content":"## Description\n\nUne vuln\u00e9rabilit\u00e9 dans Microsoft Windows permet \u00e0 un utilisateur\nmalveillant, authentifi\u00e9 sur le syst\u00e8me avec le compte NetworkService ou\nLocalService, d'\u00e9lever ses privil\u00e8ges au moyen d'un code ex\u00e9cutable\nmalveillant.\n\nLe service Internet Information Services (IIS) ou encore SQL Server\npermettent \u00e0 un utilisateur d'acc\u00e9der au syst\u00e8me avec les comptes lui\npermettant d'exploiter la vuln\u00e9rabilit\u00e9 d\u00e9crite. Cependant, Microsoft\nannonce que tout service b\u00e9n\u00e9ficiant des privil\u00e8ges\nSeImpersonatePrivilege peut \u00eatre vuln\u00e9rable et \u00eatre utilis\u00e9 par un\nindividu malintentionn\u00e9 pour \u00e9lever ses privil\u00e8ges sur le syst\u00e8me.\n\nCette vuln\u00e9rabilit\u00e9 implique que l'utilisateur malveillant puisse\nt\u00e9l\u00e9charger et ex\u00e9cuter sur le serveur vuln\u00e9rable un fichier ex\u00e9cutable\nmalveillant.\n\nLe savoir-faire n\u00e9cessaire pour exploiter cette vuln\u00e9rabilit\u00e9 est\ndisponible sur l'Internet et peut \u00eatre modifi\u00e9 par un utilisateur\nmalveillant afin d'\u00e9lever ses privil\u00e8ges au travers d'autres services\nqu'Internet Information Services ou SQL Server.\n\n## Contournement provisoire\n\nMicrosoft propose trois contournements provisoires pour le service\nInternet Information Service version 6.0 et 7.0 \u00e0 l'adresse suivante :\n\n    http://www.microsoft.com/technet/security/advisory/951306.mspx\n\nLe CERTA recommande les actions suivantes :\n\n-   interdire l'ex\u00e9cution de programme tiers par les services\n    vuln\u00e9rables accessibles depuis une zone non-s\u00fbre ;\n-   interdire le t\u00e9l\u00e9chargement de fichiers distants sur le serveur ;\n-   v\u00e9rifier le contenu des fichiers t\u00e9l\u00e9charg\u00e9s sur le serveur ;\n-   autoriser l'acc\u00e8s au serveur uniquement aux utilisateurs de\n    confiance.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 MS09-012 de Microsoft pour\nl'obtention des correctifs (cf. section Documentation). Ce dernier est\npr\u00e9sent\u00e9 dans l'avis CERTA-2009-AVI-142 du 15 avril 2009.\n","cves":[{"name":"CVE-2008-1436","url":"https://www.cve.org/CVERecord?id=CVE-2008-1436"}],"links":[{"title":"Avis du CERTA CERTA-2009-AVI-142 du 15 avril 2009\u00a0:","url":"http://www.certa.ssi.gouv.fr/site/CERTA-2009-AVI-142/"},{"title":"Bloc-note de Microsoft Security Response Center du 09    octobre 2008 :","url":"http://blogs.technet.com/msrc/archive/2008/10/09/update-1-microsoft-security-advisory-951306.aspx"},{"title":"Bulletin de s\u00e9curit\u00e9 Microsoft MS09-012 du 14 avril 2009 :","url":"http://www.microsoft.com/technet/security/Bulletin/MS09-012.mspx"},{"title":"Bulletin de s\u00e9curit\u00e9 Microsoft #951306 du 17 avril 2008 :","url":"http://www.microsoft.com/technet/security/advisory/951306.mspx"},{"title":"R\u00e9f\u00e9rence CVE CVE-2008-1436 :","url":"http://www.cve.mitre.org/cgi-bin/cvename=CVE-2008-1436"},{"title":"Bulletin de s\u00e9curit\u00e9 Microsoft MS09-012 du 14 avril 2009 :","url":"http://www.microsoft.com/france/technet/security/Bulletin/MS09-012.mspx"}],"reference":"CERTA-2008-ALE-012","revisions":[{"description":"version initiale.","revision_date":"2008-10-10T00:00:00.000000"},{"description":"ajout des r\u00e9f\u00e9rences au bulletin de s\u00e9curit\u00e9 Microsoft MS09-012.","revision_date":"2009-04-15T00:00:00.000000"}],"risks":[{"description":"\u00c9l\u00e9vation de privil\u00e8ges"}],"summary":"Une vuln\u00e9rabilit\u00e9 dans Microsoft Windows permet \u00e0 un utilisateur\nmalintentionn\u00e9 d'\u00e9lever ses privil\u00e8ges \u00e0 ceux de LocalSystem.\n","title":"Vuln\u00e9rabilit\u00e9 dans Microsoft Windows","vendor_advisories":[{"published_at":null,"title":"Bloc-note de Microsoft Security Response Center du 09 octobre 2008","url":null}]}