Risques
- Déni de service à distance
- Exécution de code arbitraire à distance
Systèmes affectés
- Microsoft Windows 2000 Service Pack 4 ;
- Microsoft Windows 2003 Service Pack 2 ;
- Microsoft Windows 2003 with SP2 for Itanium-based Systems ;
- Microsoft Windows 2003 x64 Edition Service Pack 2 ;
- Microsoft Windows Server 2008 for 32-bit Systems ;
- Microsoft Windows Server 2008 for 32-bit Systems Service Pack 2 ;
- Microsoft Windows Server 2008 for Itanium-based Systems ;
- Microsoft Windows Server 2008 for Itanium-based Systems Service Pack 2.
- Microsoft Windows Server 2008 for x64-based Systems ;
- Microsoft Windows Server 2008 for x64-based Systems Service Pack 2 ;
- Microsoft Windows Vista ;
- Microsoft Windows Vista Service Pack 1 ;
- Microsoft Windows Vista Service Pack 2 ;
- Microsoft Windows Vista x64 Edition ;
- Microsoft Windows Vista x64 Edition Service Pack 1 ;
- Microsoft Windows Vista x64 Edition Service Pack 2 ;
Résumé
De multiples vulnérabilités dans l'implémentation de TCP/IP sous Microsoft Windows permettent d'exécuter du code arbitraire ou de réaliser un déni de service à distance.
Description
De multiples vulnérabilités ont été découvertes dans l'implémentation de TCP/IP sous Microsoft Windows :
- un déni de service à distance est possible dû à la façon dont Microsoft Windows gère un nombre excessif de connexions TCP. Cette vulnérabilité est amplifiée lorsque la taille de la fenêtre a une valeur proche de 0 (CVE-2008-4609) ;
- une exécution de code arbitraire à distance est possible car la pile TCP/IP de Microsoft Windows ne nettoie pas correctement les informations d'état (CVE-2009-1925) ;
- un déni de service à distance est possible du fait d'une erreur dans la gestion des paquets ayant une taille de fenêtre proche de 0 (CVE-2009-1926).
Solution
Se référer au bulletin de sécurité Microsoft MS09-048 pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Microsoft MS09-048 du 08 septembre 2009 : http://www.microsoft.com/france/technet/security/Bulletin/MS09-048.mspx
- Bulletin de sécurité Microsoft MS09-048 du 08 septembre 2009 : http://www.microsoft.com/technet/security/Bulletin/MS09-048.mspx
- Référence CVE CVE-2008-4609 https://www.cve.org/CVERecord?id=CVE-2008-4609
- Référence CVE CVE-2009-1925 https://www.cve.org/CVERecord?id=CVE-2009-1925
- Référence CVE CVE-2009-1926 https://www.cve.org/CVERecord?id=CVE-2009-1926
