Risque

  • Exécution de code arbitraire à distance

Systèmes affectés

  • Microsoft Windows 2000 Service Pack 4 ;
  • Microsoft Windows Server 2003 (Service Pack 1 inclus) ;
  • Microsoft Windows Server 2003 x64 Edition et Itanium Edition.
  • Microsoft Windows XP Professional x64 Edition ;
  • Microsoft Windows XP Service Pack 1 et Service Pack 2 ;

Résumé

Une vulnérabilité est identifiée dans le Server Service de Microsoft Windows. Une personne malveillante pourrait l'exploiter afin d'exécuter du code arbitraire à distance et prendre le contrôle complet de la machine vulnérable.

Description

Une vulnérabilité de type débordement de tampon a été identifiée dans le Server Service du système d'exploitation Microsoft Windows. Ce service est utilisé pour les RPC (Remote Procedure Call), et de manière plus générale, pour le partage de ressources (fichiers, imprimantes, etc) dans un réseau local. Il est accessible à distance par les ports 139/tcp et 445/tcp.

Une personne malveillante exploitant cette vulnérabilité pourrait exécuter du code arbitraire à distance, voire prendre le contrôle intégral de la machine vulnérable.

Cette vulnérabilité est différente de celle évoquée dans le précédent bulletin Microsoft MS06-035 (CERTA-2006-AVI-283). Il est par ailleurs vivement conseillé de bloquer les ports impliqués à la sortie du réseau ou sur les machines n'utilisant pas ce service.

Solution

Se référer au bulletin de sécurité MS06-040 de Microsoft pour l'obtention des correctifs (cf. section Documentation).

Le bulletin de sécurité MS06-040 a été publié de nouveau par Microsoft le 12 septembre 2006. L'application du précédent correctif semblait poser problème avec les versions Microsoft Windows Server 2003 SP1 et Windows XP Preofessionnel Edition x64. De plus amples informations sont disponibles dans l'article 921883 de la base de données Microsoft.

Documentation