Les serveurs DNS et WINS pour les versions suivantes :
Microsoft Windows 2000 Server Service Pack 4 ;
Windows 2003 Server Service Pack 1 et Service Pack 2 ;
Windows 2003 Server Edition x64 (Service Pack 2 compris) ;
Windows 2003 Server pour syst\u00e8mes bas\u00e9s sur Itanium (Service Pack 1 et Service Pack 2) ;
Windows 2008 Server pour les syst\u00e8mes 32-bit ou x64.
","content":"## Description\n\nPlusieurs vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 identifi\u00e9es dans les serveurs DNS et\nWINS de Microsoft Windows\u00a0:\n\n- le serveur ne valide pas correctement certaines requ\u00eates en\n s'appuyant sur les informations mises en cache. Cette vuln\u00e9rabilit\u00e9\n permet \u00e0 une personne malveillante, par le biais de trames\n sp\u00e9cialement construites, de corrompre des donn\u00e9es en cache. Cette\n attaque est semblable \u00e0 celle pr\u00e9sent\u00e9e l'an dernier dans le\n bulletin d'actualit\u00e9 CERTA-2008-ACT-028\u00a0;\n- le serveur ne traite pas correctement certaines r\u00e9ponses DNS\n erron\u00e9es, ce qui peut \u00e9galement conduire \u00e0 un empoisonnement des\n donn\u00e9es mises en case\u00a0;\n- le serveur ne valide pas correctement les enregistrements de type\n WPAD (Web Proxy Auto-Discovery) (et ISATAP pour les tunnels IPv6).\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 MS09-008 de Microsoft pour\nl'obtention des correctifs (cf. section Documentation).\n","cves":[{"name":"CVE-2009-0234","url":"https://www.cve.org/CVERecord?id=CVE-2009-0234"},{"name":"CVE-2009-0093","url":"https://www.cve.org/CVERecord?id=CVE-2009-0093"},{"name":"CVE-2009-0233","url":"https://www.cve.org/CVERecord?id=CVE-2009-0233"},{"name":"CVE-2009-0094","url":"https://www.cve.org/CVERecord?id=CVE-2009-0094"}],"links":[],"reference":"CERTA-2009-AVI-093","revisions":[{"description":"version initiale.","revision_date":"2009-03-10T00:00:00.000000"}],"risks":[{"description":"Atteinte \u00e0 l'int\u00e9grit\u00e9 des donn\u00e9es"},{"description":"Contournement de la politique de s\u00e9curit\u00e9"},{"description":"Atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es"}],"summary":"Plusieurs vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 identifi\u00e9es dans les serveurs DNS et\nWINS de Microsoft Windows. L'exploitation de ces vuln\u00e9rabilit\u00e9s permet \u00e0\nune personne malveillante distante, par le biais de trames sp\u00e9cialement\nconstruites, de d\u00e9tourner du trafic l\u00e9gitime.\n","title":"Vuln\u00e9rabilit\u00e9s dans les serveurs Windows DNS et WINS","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 Microsoft MS09-008 du 10 mars 2009","url":"http://www.microsoft.com/technet/security/Bulletin/MS09-008.mspx"}]}