Risque

  • Exécution de code arbitraire à distance

Systèmes affectés

  • Microsoft Windows 2000 Server Service Pack 4 ;
  • Microsoft Windows 2003 Service Pack 1 ;
  • Microsoft Windows 2003 Service Pack 2 ;
  • Windows Server 2003 pour les systèmes Itanium (SP1 et SP2).
  • Windows Server 2003 x64 Edition ;
  • Windows Server 2003 x64 Edition Service Pack 2 ;

Description

Deux vulnérabilités ont été identifiées dans le service d'annuaire Active Directory de Microsoft. Il permet de représenter et de stocker différentes informations constituant le réseau, sous une forme hiérarchisée d'objets.

Les deux vulnérabilités concernent la validation de requêtes du protocole LDAP (pour Lightweight Directory Access Protocol) permettant d'accéder à cet annuaire. Le service LDAP ne vérifierait pas suffisamment le nombre d'attributs pouvant être convertis qui sont inclus dans la requête. Une personne malveillante distante pourrait ainsi profiter de cette vulnérabilité pour envoyer un tel paquet spécialement construit, afin de perturber le service ou de prendre le contrôle complet du système.

Les ports pouvant être ciblés pour exploiter ces deux vulnérabilités sont avant tout 389/TCP et 3268/TCP, utilisés par défaut pour initier une connexion.

Solution

Se référer au bulletin de sécurité MS07-039 de Microsoft pour l'obtention des correctifs (cf. section Documentation).

Documentation