S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 15 juillet 2004
N° CERTA-2004-AVI-240
Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Vulnérabilité dans Microsoft Windows Task Scheduler

Gestion du document

Référence CERTA-2004-AVI-240
Titre Vulnérabilité dans Microsoft Windows Task Scheduler
Date de la première version15 juillet 2004
Date de la dernière version16 juillet 2004
Source(s) Bulletin de sécurité Microsoft MS04-022
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

  • Exécution de code arbitraire à distance

Systèmes affectés

  • Internet Explorer 6.0 Service Pack 1 installé sur Windows NT 4.0 SP6a.
  • Microsoft Windows 2000 Advanced Server ;
  • Microsoft Windows 2000 Datacenter Server ;
  • Microsoft Windows 2000 Professional ;
  • Microsoft Windows 2000 Server ;
  • Microsoft Windows XP Home Edition ;
  • Microsoft Windows XP Professional ;

Résumé

Une vulnérabilité dans Microsoft Windows Task Scheduler permet à un utilisateur mal intentionné de réaliser un déni de service ou d'exécuter du code arbitraire à distance.

Description

Un débordement de pile est présent dans la verification du nom de l'application à exécuter dans le gestionnaire de tâches (task scheduler Mstask.dll). Un utilisateur mal intentionné peut, via l'utilisation d'un email, d'un fichier ayant l'extension .JOB ou d'un site Internet malicieusement construit, réaliser un déni de service ou exécuter du code arbitraire sur la plate-forme vulnérable.

La vulnérabilité n'est exploitable que si la victime est administrateur du système.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Gestion détaillée du document

    le 15 juillet 2004
    version initiale.
    le 16 juillet 2004
    correction des systèmes affectés et ajout du risque.