Vulnérabilité dans Microsoft Wireless LAN AutoConfig Service

Gestion du document

Référence	CERTA-2009-AVI-373
Titre	Vulnérabilité dans Microsoft Wireless LAN AutoConfig Service
Date de la première version	09 septembre 2009
Date de la dernière version	09 septembre 2009
Source(s)	Bullletin de sécurité Microsoft MS09-049 du 08 septembre 2009

Risque

Exécution de code arbitraire à distance

Systèmes affectés

Microsoft Windows Server 2008 ;
Microsoft Windows Vista ;

Résumé

Une vulnérabilité Microsoft Wireless LAN AutoConf Service permet à une personne malintentionnée d'exécuter du code arbitraire à distance.

Description

Une erreur dans le traitement de certaines trames dans Microsoft Wireless LAN AutoConf Service (wlansvc) permet à une personne malintentionnée distante d'exécuter du code arbitraire sur un système ayant une interface sans fil active.

Solution

Se référer au bulletin de sécurité Microsoft MS09-049 pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Microsoft MS09-049 du 08 septembre 2009 :

http://www.microsoft.com/technet/security/Bulletin/MS09-049.mspx

Bulletin de sécurité Microsoft MS09-049 du 08 septembre 2009 :

http://www.microsoft.com/france/technet/security/Bulletin/MS09-049.mspx

Référence CVE CVE-2009-1132

https://www.cve.org/CVERecord?id=CVE-2009-1132

Avis du CERT-FR

Objet: Vulnérabilité dans Microsoft Wireless LAN AutoConfig Service