{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[{"description":"Microsoft Windows Server 2003 ;","product":{"name":"Windows","vendor":{"name":"Microsoft","scada":false}}},{"description":"Microsoft Windows NT Workstation 4.0 Service Pack 6a ;","product":{"name":"Windows","vendor":{"name":"Microsoft","scada":false}}},{"description":"Microsoft Windows Server 2003 64-Bit Edition ;","product":{"name":"Windows","vendor":{"name":"Microsoft","scada":false}}},{"description":"Microsoft Windows XP 64-Bit Edition Service Pack 1 ;","product":{"name":"Windows","vendor":{"name":"Microsoft","scada":false}}},{"description":"Microsoft Windows XP et Microsoft Windows XP Service Pack 1 ;","product":{"name":"Windows","vendor":{"name":"Microsoft","scada":false}}},{"description":"Microsoft Windows 98, Microsoft Windows 98 SE et Microsoft Windows Millenium Edition.","product":{"name":"Windows","vendor":{"name":"Microsoft","scada":false}}},{"description":"Microsoft Windows XP 64-Bit Edition Version 2003 ;","product":{"name":"Windows","vendor":{"name":"Microsoft","scada":false}}},{"description":"Microsoft Windows NT Server 4.0 Terminal Server Edition Service Pack 6 ;","product":{"name":"Windows","vendor":{"name":"Microsoft","scada":false}}},{"description":"Microsoft Windows NT Server 4.0 Service Pack 6a ;","product":{"name":"Windows","vendor":{"name":"Microsoft","scada":false}}},{"description":"Microsoft Windows 2000 Service Pack 2, Service Pack 3 et Service Pack 4 ;","product":{"name":"Windows","vendor":{"name":"Microsoft","scada":false}}}],"affected_systems_content":null,"content":"## Description\n\nUne vuln\u00e9rabilit\u00e9 affecte la biblioth\u00e8que RPC Runtime. Un utilisateur\nmal intentionn\u00e9 peut, par l'envoi de messages habilement constitu\u00e9s qui\nseront trait\u00e9s par cette biblioth\u00e8que, ex\u00e9cuter du code arbitraire \u00e0\ndistance (r\u00e9f\u00e9rence CVE CAN-2003-0813).\n\nUne vuln\u00e9rabilit\u00e9 est pr\u00e9sente dans le service RPCSS. Un utilisateur mal\nintentionn\u00e9 peut provoquer l'arr\u00eat brutal de ce service par l'envoi d'un\nmessage habilement constitu\u00e9 (r\u00e9f\u00e9rence CVE CAN-2004-0116).\n\nUne vuln\u00e9rabilit\u00e9 affecte les services CIS (COM Internet Service) et RPC\nsur HTTP. Un utilisateur mal intentionn\u00e9 peut provoquer l'arr\u00eat brutal\nde ces services par l'envoi d'un message habilement constitu\u00e9 (r\u00e9f\u00e9rence\nCVE CAN-2003-0807).\n\nUne vuln\u00e9rabilit\u00e9 affecte la mani\u00e8re dont les identifiants d'objet COM\nsont cr\u00e9\u00e9s. Un utilisateur mal intentionn\u00e9 peut exploiter cette\nvuln\u00e9rabilit\u00e9 pour forcer une application \u00e0 accepter des requ\u00eates de\ncommunication (r\u00e9f\u00e9rence CVE CAN-2004-0124).\n\n## Contournement provisoire\n\nFiltrer les ports 135/tcp, 139/tcp, 445/tcp, 593/tcp, 135/udp, 137/udp,\n138/udp et 445/udp. Si le service CIS ou RPC sur HTTP est activ\u00e9, alors\nles ports 80/tcp et 443/tcp sont \u00e9galement \u00e0 filtrer (en tenant compte\ndes serveurs web).\n\n## Solution\n\nAppliquer le correctif de Microsoft indiqu\u00e9 dans le bulletin de s\u00e9curit\u00e9\nMS04-012 (voir Documentation).\n","cves":[],"links":[],"reference":"CERTA-2004-AVI-127","revisions":[{"description":"version initiale.","revision_date":"2004-04-14T00:00:00.000000"}],"risks":[{"description":"Ex\u00e9cution de code arbitraire \u00e0 distance"}],"summary":"Plusieurs vuln\u00e9rabilit\u00e9s affectant le service RPC/DCOM de Microsoft\npermettent l'ex\u00e9cution de code arbitraire \u00e0 distance.\n","title":"Multiples vuln\u00e9rabilit\u00e9s de Microsoft RPC/DCOM","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 MS04-012 de Microsoft","url":"http://www.microsoft.com/technet/security/bulletin/ms04-012.mspx"}]}