Risques
- Déni de service à distance
- Exécution de code arbitraire à distance
Systèmes affectés
- Microsoft Windows Server 2008 pour systèmes 32 bits et Windows Server 2008 pour systèmes 32 bits Service Pack 2 ;
- Microsoft Windows Server 2008 pour systèmes Itanium et Windows Server 2008 pour systèmes Itanium Service Pack 2 ;
- Microsoft Windows Server 2008 pour systèmes x64 et Windows Server 2008 pour systèmes x64 Service Pack 2 ;
- Microsoft Windows Vista Édition x64, Windows Vista Édition x64 Service Pack 1 et Windows Vista Édition x64 Service Pack 2 ;
- Microsoft Windows Vista, Windows Vista Service Pack 1 et Windows Vista Service Pack 2 ;
Résumé
De multiples vulnérabilités dans Microsoft Windows TCP/IP permettent l'exécution de code à distance.
Description
L'implémentation du protocole IPv6 dans Microsoft Windows contient plusieurs vulnérabilités qui permettent, entre autre, à un utilisateur distant malintentionné d'exécuter du code arbitraire.
L'exécution du code s'effectue alors avec le privilège Système et permet ainsi de prendre le contrôle total de la machine.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Microsoft MS10-009 du 10 février 2010 : http://www.microsoft.com/france/technet/security/Bulletin/MS10-009.mspx
- Bulletin de sécurité Microsoft MS10-009 du 10 février 2010 : http://www.microsoft.com/technet/security/Bulletin/MS10-009.mspx
- Référence CVE CVE-2010-0239 https://www.cve.org/CVERecord?id=CVE-2010-0239
- Référence CVE CVE-2010-0240 https://www.cve.org/CVERecord?id=CVE-2010-0240
- Référence CVE CVE-2010-0241 https://www.cve.org/CVERecord?id=CVE-2010-0241
- Référence CVE CVE-2010-0242 https://www.cve.org/CVERecord?id=CVE-2010-0242
