Risques
- Déni de service à distance
- Exécution de code arbitraire à distance
- Élévation de privilèges
Systèmes affectés
- Microsoft Vista ;
- Microsoft Vista x64 Edition.
- Microsoft Windows 2000 Service Pack 4 ;
- Microsoft Windows Server 2003 (SP1 et SP2 inclus, ainsi que les versions pour les systèmes Itanium) ;
- Microsoft Windows Server 2003 x64 Edition (SP2 inclus) ;
- Microsoft Windows XP Professional x64 Edition (SP2 inclus) ;
- Microsoft Windows XP Service Pack 2 ;
Résumé
Plusieurs vulnérabilités ont été identifiées dans des composants graphiques de Microsoft Windows. Certaines sont largement exploitées actuellement, et ont fait l'objet des alertes CERTA-2007-ALE-002 et CERTA-2007-ALE-008. L'exploitation de ces dernières peut entraîner une élévation locale de privilèges, voire un déni de service ou l'exécution de code arbitraire à distance.
Description
Plusieurs vulnérabilités ont été identifiées dans des composants graphiques de Microsoft Windows. Parmi celles-ci :
- Windows ne manipulerait pas correctement les fichiers de formats de curseurs et d'icônes (reconnaissables par l'extension .ani). Cette vulnérabilité, largement exploitée, a fait l'objet de l'alerte CERTA-2007-ALE-008.
- L'ensemble de fonctions GDI (pour Graphical Device Interface) servant au traitement de fichiers graphiques, et plus précisément, son moteur de rendu Windows Graphics Rendering Engine, ne manipulerait pas correctement certains fichiers graphiques de type WMF (Windows Metafile Format) et EMF (Enhanced Metafile Format).
- GDI ne manipulerait pas correctement certaines tailles de fenêtres d'affichage. Cette vulnérabilité peut être exploitée par le biais d'une application malveillante, permettant ainsi une élévation de privilèges.
- GDI ne contrôlerait pas correctement certains paramètres liés à la coloration, ce qui pourrait provoquer un débordement de mémoire.
- Certaines polices de caractères ne seraient pas correctement interprétées par True Type Font Rasterizer, permettant à un utilisateur local de prendre le contrôle complet du système vulnérable.
Solution
Se référer au bulletin de sécurité MS07-017 de Microsoft pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Microsoft MS07-017 du 03 avril 2007 http://www.microsoft.com/technet/security/Bulletin/MS07-017.mspx
- Alerte CERTA-2007-ALE-002 du 12 janvier 2007 : http://www.certa.ssi.gouv.fr/site/CERTA-2007-ALE-002/
- Alerte CERTA-2007-ALE-008 du 29 mars 2007 : http://www.certa.ssi.gouv.fr/site/CERTA-2007-ALE-008/
- Référence CVE CVE-2006-5586 https://www.cve.org/CVERecord?id=CVE-2006-5586
- Référence CVE CVE-2006-5758 https://www.cve.org/CVERecord?id=CVE-2006-5758
- Référence CVE CVE-2007-0038 https://www.cve.org/CVERecord?id=CVE-2007-0038
- Référence CVE CVE-2007-1211 https://www.cve.org/CVERecord?id=CVE-2007-1211
- Référence CVE CVE-2007-1212 https://www.cve.org/CVERecord?id=CVE-2007-1212
- Référence CVE CVE-2007-1213 https://www.cve.org/CVERecord?id=CVE-2007-1213
- Référence CVE CVE-2007-1215 https://www.cve.org/CVERecord?id=CVE-2007-1215