S.G.D.S.N
Agence nationale
de la sécurité des
systèmes d'information
Paris, le 12 août 2009
N° CERTA-2009-AVI-327
Affaire suivie par: CERT-FR
le 12 août 2009

Avis du CERT-FR

Objet: Vulnérabilités dans Microsoft WINS

Gestion du document

Référence CERTA-2009-AVI-327
Titre Vulnérabilités dans Microsoft WINS
Date de la première version 12 août 2009
Date de la dernière version 12 août 2009
Source(s) Bulletin de sécurité Microsoft MS09-039 du 11 août 2009
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Exécution de code arbitraire à distance.

Systèmes affectés

  • Microsoft Windows 2000 Server Service Pack 4 ;
  • Microsoft Windows Server 2003 Service Pack 2 ;
  • Microsoft Windows Server 2003 Édition x64 Service Pack 2 ;
  • Microsoft Windows Server 2003 avec SP2 pour systèmes Itanium ;

Résumé

Deux vulnérabilités dans Microsoft Windows Internet Name Service (WINS) permettent à une personne distante malintentionnée d'exécuter du code arbitraire.

Description

Deux vulnérabilités dans Microsoft Windows Internet Name Service permettent à une personne malintentionnée d'exécuter du code arbitraire à distance via un paquet de réplication spécialement conçu envoyé au service WINS.

Solution

Se référer au bulletin de sécurité Microsoft pour l'obtention des correctifs (cf. section Documentation).

Documentation

Gestion détaillée du document

    le 12 août 2009
    version initiale.