Risques
- Accès illégal au système
- Déni de service
- Exécution de commandes arbitraire locale ou distante
- Élévation de privilèges
Systèmes affectés
- Microsoft Windows Server 2000 Advanced Server ;
- Microsoft Windows Server 2000 Datacenter Server.
- Microsoft Windows Server 2000 Professional ;
- Microsoft Windows Server 2000 Server ;
- Microsoft Windows Server 2003 Datacenter Edition ;
- Microsoft Windows Server 2003 Enterprise Edition ;
- Microsoft Windows Server 2003 Standard Edition ;
- Microsoft Windows Server 2003 Web Edition ;
- Microsoft Windows XP Home Edition ;
- Microsoft Windows XP Professional ;
Résumé
Les services MSDTC et COM+ sont vulnérables à de multiples vulnérabilités, pouvant être exploitées en local ou à distance par un utilisateur malveillant.
Description
-
Une mauvaise gestion de la pile dans MSDTC (Microsoft Distributed Transaction Coordinator) peut être exploitée par un utilisateur mal intentionné afin d'exécuter du code arbitraire en local et/ou élever ses privilèges. Cette vulnérabilité touche les versions suivantes de Microsoft :
- Windows 2000 ;
- Windows XP Service Pack 1 ;
- Windows Server 2003.
-
Une erreur dans le composant COM+ peut être exploitée par un utilisateur mal intentionné afin d'exécuter du code arbitraire à distance par le biais d'un paquet réseau spécialement conçu, ou en local par le biais d'une application spécialement construite. Cette vulnérabilité touche les versions suivantes de Microsoft :
- Windows 2000 (exécution de code à distance) ;
- Windows XP Service Pack 1 (exécution de code à distance);
- Windows XP Service Pack 2 (exécution de code en local);
- Windows Server 2003 (exécution de code en local);
- Windows Server 2003 Service Pack 1 (exécution de code en local).
-
Une erreur dans la validation des requêtes TIP (Transaction Internet Protocol) par MSDTC peut être exploitée à distance, via un paquet malicieusement contruit, afin de bloquer les réponses du service. Le paquet malicieux peut être transféré aux autres machines du réseau à travers la première machine affectée, ce qui aura pour cause l'arrêt de MSDTC sur l'ensemble de ces machines.
Les machines n'interprétant pas le protocole TIP ne sont pas vulnérables.
Solution
Appliquer les correctifs comme indiqué par l'éditeur (cf. Documentation).
Documentation
- Bulletin de sécurité Microsoft KB #909444 : http://www.microsoft.com/technet/security/advisory/909444.mspx
- Bulletin de sécurité Microsoft numéro MS05-051 : http://www.microsoft.com/technet/security/Bulletin/MS05-051.mspx
- Détails sur le bulletin de sécurité Microsoft #909444 : http://support.microsoft.com/kb/909444