Risque
- Exécution de code arbitraire à distance
Systèmes affectés
- Microsoft Windows 2000 ;
- Microsoft Windows Server 2003 ;
- Microsoft Windows Server 2008.
- Microsoft Windows Vista ;
- Microsoft Windows XP ;
Résumé
Plusieurs vulnérabilités affectant le système d'événements de Microsoft Windows permettent à une personne malintentionnée d'exécuter du code arbitraire à distance.
Description
Deux vulnérabilités ont été découvertes dans le système d'événements de Microsoft Windows et permettent à une personne malveillante d'exécuter du code arbitraire à distance :
- une erreur dans la validation des demandes d'abonnements utilisateur par le système d'événements de Microsoft Windows permet à une personne malintentionnée d'exécuter du code arbitraire à distance ;
- une erreur dans la validation sur la plage d'index lors de l'appel d'un tableau de pointeurs de fonction par le système d'événements de Microsoft Windows permet à une personne malintentionnée d'exécuter du code arbitraire à distance.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Microsoft MS08-049 du 12 août 2008 http://www.microsoft.com/technet/security/Bulletin/MS08-049.mspx
- Référence CVE CVE-2008-1456 https://www.cve.org/CVERecord?id=CVE-2008-1456
- Référence CVE CVE-2008-1457 https://www.cve.org/CVERecord?id=CVE-2008-1457
