Risque
- Exécution de code arbitraire à distance
Systèmes affectés
- Microsoft RDP version 5.0 ;
- Microsoft RDP version 5.1 ;
- Microsoft RDP version 5.2 ;
- Microsoft RDP version 6.0 ;
- Microsoft RDP version 6.1.
Le Client Connexion Bureau à distance pour Mac 2.0 est également affecté.
Résumé
Deux vulnérabilités ont été identifiées dans la Connexion Bureau à distance de Microsoft (ou Remote Desktop Protocol, RDP). Ces vulnérabilités pourraient permettre l'exécution de code à distance si un attaquant parvenait à persuader un utilisateur des Services de terminaux (Terminal Services) de se connecter à un serveur RDP malveillant ou si un utilisateur visitait un site Web spécialement conçu.
Description
Deux vulnérabilités ont été identifiées dans la Connexion Bureau à distance de Microsoft. La première provient du fait que les paramètres renvoyés par le serveur RDP ne sont pas correctement traités. La seconde concerne le contrôle ActiveX du client. Dans les deux cas, seuls les clients RDP sont donc affectés.
Ces vulnérabilités pourraient permettre l'exécution de code à distance si un attaquant parvenait à persuader un utilisateur des Services de terminaux (Terminal Services) de se connecter à un serveur RDP malveillant ou si un utilisateur visitait un site Web spécialement conçu.
Solution
Se référer au bulletin de sécurité MS09-044 de Microsoft pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Microsoft MS09-044 du 11 août 2009 http://www.microsoft.com/technet/security/Bulletin/MS09-044.mspx
- Référence CVE CVE-2009-1133 https://www.cve.org/CVERecord?id=CVE-2009-1133
- Référence CVE CVE-2009-1929 https://www.cve.org/CVERecord?id=CVE-2009-1929
