Risque
- Exécution de code arbitraire à distance
Systèmes affectés
- Microsoft 2000 Service Pack 4 ;
- Microsoft Windows Server 2003 et Microsoft Windows Server 2003 Service Pack 1 (incluant les versions x64 Edition et Itanium).
- Microsoft XP Service Pack 1 et Service Pack 2 ;
Description
Des vulnérabilités ont été identifiées dans le service RRAS inclu dans plusieurs versions de Microsoft Windows. Le service RAS (pour Remote Access Service) est fourni par le système d'exploitation pour offrir aux utilisateurs un moyen de se connecter à d'autres machines via des connexions RNIS (téléphonie) ou X.25. Le service étendu RRAS (pour Routing and Remote Access Service) permet aussi de transformer une machine en un routeur.
Le service ne vérifie pas correctement certaines allocations de mémoire. Un utilisateur malveillant peut s'appuyer sur celles-ci pour exécuter du code arbitraire à distance.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Microsoft MS06-025 du 13 juin 2006 : http://www.microsoft.com/france/technet/securite/MS06-025.mspx
- Bulletin de sécurité Microsoft MS06-025 du 13 juin 2006 : http://www.microsoft.com/technet/security/Bulletin/MS06-025.mspx
- Référence CVE CVE-2006-2370 https://www.cve.org/CVERecord?id=CVE-2006-2370
- Référence CVE CVE-2006-2371 https://www.cve.org/CVERecord?id=CVE-2006-2371