S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 13 janvier 2009
N° CERTA-2009-AVI-012
Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Plusieurs vulnérabilités de SMB dans Windows

Gestion du document

Référence CERTA-2009-AVI-012
Titre Plusieurs vulnérabilités de SMB dans Windows
Date de la première version13 janvier 2009
Date de la dernière version13 janvier 2009
Source(s) Bulletin de sécurité Microsoft MS09-001 du 13 janvier 2009

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

  • Exécution de code arbitraire à distance

Systèmes affectés

  • Microsoft Windows 2000 Service Pack 4 ;
  • Windows Server 2003 (SP1 et SP2), y compris les versions x64 Edition ou pour systèmes Itanium ;
  • Windows Server 2008 pour les systèmes 32-bit, x64 ou Itanium.
  • Windows Vista et Windows Vista SP1, y compris la version x64 Edition ;
  • Windows XP (SP2 et SP3), y compris la version x64 Edition ;

Résumé

Plusieurs vulnérabilités ont été identifiées dans la mise en œuvre de SMB sous Windows. L'exploitation de ces dernières par une personne malveillante distante peut permettre dans certaines conditions d'exécuter du code arbitraire sur le système vulnérable.

Description

Trois vulnérabilités ont été identifiées dans la mise en œuvre de SMB (Microsoft Server Message Block) sous Windows. Aucune ne nécessite d'authentification préalable. Leur exploitation peut conduire à un déni de service du système vulnérable distant, voire à l'exécution de code arbitraire.

Solution

Se référer au bulletin de sécurité MS09-001 de Microsoft pour l'obtention des correctifs (cf. section Documentation).

Documentation

Gestion détaillée du document

    le 13 janvier 2009
    version initiale.