Risques
- Déni de service à distance
- Exécution de code arbitraire à distance
Systèmes affectés
Windows et Windows Server, toutes les versions et toutes les architectures.
Résumé
Plusieurs vulnérabilités affectent le client SMB de Microsoft, permettant à un utilisateur malveillant distant de provoquer un déni de service ou d'exécuter du code arbitraire à distance.
Description
Plusieurs vulnérabilités affectent le client SMB de Microsoft :
- un problème dans la gestion des réponses incomplètes permet à un utilisateur distant non authentifié de bloquer le système vulnérable, obligeant au redémarrage de celui-ci ;
- quatre problèmes dans le traitement des paquets SMB sont exploitables par un utilisateur malveillant non authentifié pour exécuter du code arbitraire à distance.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Microsoft MS10-020 du 13 avril 2010 http://www.microsoft.com/technet/security/Bulletin/MS10-020.mspx
- Référence CVE CVE-2009-3676 https://www.cve.org/CVERecord?id=CVE-2009-3676
- Référence CVE CVE-2010-0269 https://www.cve.org/CVERecord?id=CVE-2010-0269
- Référence CVE CVE-2010-0270 https://www.cve.org/CVERecord?id=CVE-2010-0270
- Référence CVE CVE-2010-0476 https://www.cve.org/CVERecord?id=CVE-2010-0476
- Référence CVE CVE-2010-0477 https://www.cve.org/CVERecord?id=CVE-2010-0477
