Risque
- Déni de service à distance
Systèmes affectés
- Microsoft Antigen pour Exchange et pour SMTP Gateway ;
- Microsoft Forefront Client security;
- Microsoft Forefront Security pour Exchange ;
- Microsoft Forefront Security pour Sharepoint ;
- Microsoft Live OneCare ;
- Microsoft System Sweeper, contenu dans Diagnostics and Recovery Toolset 6.0.
- Microsoft Windows Defender ;
Résumé
Deux vulnérabilités affectant les produits Microsoft de protection contre les logiciels malveillants peuvent être exploitées par un utilisateur malveillant pour provoquer un déni de service à distance.
Description
Une première vulnérabilité provoque l'arrêt et le redémarrage du logiciel de protection lors du traitement d'un fichier malformé spécialement conçu.
La deuxième vulnérabilité provoque la saturation du disque et le redémarrage du logiciel de protection lors du traitement d'un fichier malformé spécialement conçu.
Chacune de ces vulnérabilités peut être exploitée par un utilisateur malveillant pour provoquer un déni de service à distance.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Microsoft MS08-029 du 13 mai 2008 : http://www.microsoft.com/france/technet/security/Bulletin/MS08-029.mspx
- Bulletin de sécurité Microsoft MS08-029 du 13 mai 2008 : http://www.microsoft.com/technet/security/Bulletin/MS08-029.mspx
- Référence CVE CVE-2008-1437 https://www.cve.org/CVERecord?id=CVE-2008-1437
- Référence CVE CVE-2008-1438 https://www.cve.org/CVERecord?id=CVE-2008-1438
