Risque
- Exécution de code arbitraire à distance
Systèmes affectés
- Microsoft Windows 2000 Service Pack 4 ;
- Microsoft Windows Server 2003 Service Pack 1 ;
- Microsoft Windows Server 2003 Service Pack 2 ;
- Microsoft Windows Server 2003 SP1 et SP2 pour systèmes Itanium ;
- Microsoft Windows Server 2003 x64 Edition ;
- Microsoft Windows Server 2003 x64 Edition Service Pack 2 ;
- Microsoft Windows Server 2008 (systèmes 32-bit et x64, y compris pour systèmes Itanium).
- Microsoft Windows XP Service Pack 2 ;
- Microsoft Windows XP Service Pack 3 ;
- Microsoft XP Professional x64 Edition ;
- Microsoft XP Professional x64 Edition Service Pack 2 ;
- Windows Vista ;
- Windows Vista Service Pack 1 ;
Résumé
Une vulnérabilité a été identifiée dans la mise en œuvre protocolaire Microsoft Server Message Block (SMB). Elle pourrait être exploitée à distance par le biais d'une trame spécialement construite. L'exploitation de cette vulnérabilité peut conduire à l'exécution de code arbitraire sur le poste distant vulnérable.
Description
Une vulnérabilité a été identifiée dans la mise en œuvre protocolaire Microsoft Server Message Block (SMB). Les noms de fichiers ne seraient pas correctement vérifiés.
Qualifiée d' « importante » plutôt que « critique » par Microsoft, cette vulnérabilité pourrait être exploitée à distance par le biais d'une trame spécialement construite et conduire à l'exécution de code arbitraire sur le poste vulnérable.
Solution
Se référer au bulletin de sécurité MS08-063 de Microsoft pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Microsoft MS08-063 du 14 octobre 2008 http://www.microsoft.com/technet/security/Bulletin/MS08-063.mspx
- Référence CVE CVE-2008-4038 https://www.cve.org/CVERecord?id=CVE-2008-4038
