{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[{"description":"Microsoft Windows Vista Service Pack 1 ;","product":{"name":"Windows","vendor":{"name":"Microsoft","scada":false}}},{"description":"Microsoft Windows Vista ;","product":{"name":"Windows","vendor":{"name":"Microsoft","scada":false}}},{"description":"Microsoft Windows Vista Service Pack 2 ;","product":{"name":"Windows","vendor":{"name":"Microsoft","scada":false}}},{"description":"Microsoft Windows Server 2008 pour syst\u00e8mes 32 bits Service Pack 2 ;","product":{"name":"Windows","vendor":{"name":"Microsoft","scada":false}}},{"description":"Microsoft Windows Server 2008 pour syst\u00e8mes Itanium Service Pack 2 ;","product":{"name":"Windows","vendor":{"name":"Microsoft","scada":false}}},{"description":"Microsoft Windows Server 2008 pour syst\u00e8mes x64 Service Pack 2.","product":{"name":"Windows","vendor":{"name":"Microsoft","scada":false}}},{"description":"Microsoft Windows Server 2008 pour syst\u00e8mes x64 ;","product":{"name":"Windows","vendor":{"name":"Microsoft","scada":false}}},{"description":"Microsoft Windows Vista x64 ;","product":{"name":"Windows","vendor":{"name":"Microsoft","scada":false}}},{"description":"Microsoft Windows Server 2008 pour syst\u00e8mes 32 bits ;","product":{"name":"Windows","vendor":{"name":"Microsoft","scada":false}}},{"description":"Microsoft Windows Vista x64 Service Pack 1 ;","product":{"name":"Windows","vendor":{"name":"Microsoft","scada":false}}},{"description":"Microsoft Windows Server 2008 pour syst\u00e8mes Itanium ;","product":{"name":"Windows","vendor":{"name":"Microsoft","scada":false}}},{"description":"Microsoft Windows Vista x64 Service Pack 2 ;","product":{"name":"Windows","vendor":{"name":"Microsoft","scada":false}}}],"affected_systems_content":"","closed_at":"2009-10-13","content":"## Description\n\nUne vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 identifi\u00e9e dans le pilote srv2.sys. Une personne\nmalintentionn\u00e9e distante, peut, au moyen d'un paquet sp\u00e9cifiquement\ncon\u00e7u, provoquer un d\u00e9ni de service voire ex\u00e9cuter du code arbitraire.\n\nDu code d'exploitation est disponible sur l'Internet.\n\n## Contournement provisoire\n\n-   d\u00e9sactiver SMB v2 (cf. avis Microsoft) ;\n-   filtrer les ports 139/TCP et 445/TCP en amont.\n\nLes contournements propos\u00e9s permettent de maintenir la mise en \u0153uvre du\npartage de fichiers en utilisant le protocole SMB dans sa version 1.\n\nToutefois des effets de bords li\u00e9s \u00e0 l'application de ces contournements\nne peuvent \u00eatre \u00e9cart\u00e9s, telle une diminution des performances. De ce\nfait, le CERTA recommande de proc\u00e9der \u00e0 la v\u00e9rification de ces\ncontournements dans le contexte du syst\u00e8me d'information vuln\u00e9rable\navant tout d\u00e9ploiement.\n\nDe plus, Microsoft a publi\u00e9 deux outils permettant d'automatiser\nl'application du contournement provisoire ainsi que son retrait. Ces\noutils sont disponibles \u00e0 l'adresse suivante :\n\n    http://support.microsoft.com/kb/975497\n\n## Solution\n\nLe bulletin de s\u00e9curit\u00e9 MS09-050 de Microsoft corrige cette\nvuln\u00e9rabilit\u00e9.\n","cves":[{"name":"CVE-2009-3103","url":"https://www.cve.org/CVERecord?id=CVE-2009-3103"}],"links":[{"title":"Article Microsoft 975497 du 17 septembre 2009 :","url":"http://support.microsoft.com/kb/975497"},{"title":"R\u00e9f\u00e9rence CVE CVE-2009-3103 :","url":"http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-3103"}],"reference":"CERTA-2009-ALE-016","revisions":[{"description":"version initiale ;","revision_date":"2009-09-09T00:00:00.000000"},{"description":"ajout d'un lien dans la section Documentation et modification de la section Contournement provisoire ;","revision_date":"2009-09-18T00:00:00.000000"},{"description":"ajout du correctif.","revision_date":"2009-10-13T00:00:00.000000"}],"risks":[{"description":"D\u00e9ni de service \u00e0 distance"},{"description":"Ex\u00e9cution de code arbitraire \u00e0 distance"}],"summary":"Une vuln\u00e9rabilit\u00e9 dans SMBv2 sous Microsoft Windows permet \u00e0 une\npersonne malintentionn\u00e9e distante de provoquer un d\u00e9ni de service et\npotentiellement d'ex\u00e9cuter du code arbitraire.\n","title":"Vuln\u00e9rabilit\u00e9 de SMBv2 dans Microsoft Windows","vendor_advisories":[{"published_at":"2009-10-13","title":"Bulletin de s\u00e9curit\u00e9 Microsoft MS09-050","url":"http://www.microsoft.com/technet/security/bulletin/ms09-050.mspx"},{"published_at":"2009-10-13","title":"Avis de s\u00e9curit\u00e9 Microsoft 975497","url":"http://www.microsoft.com/technet/security/advisory/975497.mspx"}]}