S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 14 novembre 2012
N° CERTA-2012-AVI-647
Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Multiples vulnérabilités dans Microsoft Internet Information Services

Gestion du document

Référence CERTA-2012-AVI-647
Titre Multiples vulnérabilités dans Microsoft Internet Information Services
Date de la première version14 novembre 2012
Date de la dernière version14 novembre 2012
Source(s) Bulletin de sécurité Microsoft MS12-073 du 13 novembre 2012

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

  • Atteinte à la confidentialité des données

Systèmes affectés

  • Microsoft Internet Information Services 7.0 sur Windows Server 2008 32-bit
  • Microsoft Internet Information Services 7.0 sur Windows Server 2008 32-bit Service Pack 2
  • Microsoft Internet Information Services 7.0 sur Windows Server 2008 x64
  • Microsoft Internet Information Services 7.0 sur Windows Server 2008 x64 Service Pack 2
  • Microsoft Internet Information Services 7.0 sur Windows Vista Service Pack 1
  • Microsoft Internet Information Services 7.0 sur Windows Vista Service Pack 2
  • Microsoft Internet Information Services 7.0 sur Windows Vista x64 Edition Service Pack 1
  • Microsoft Internet Information Services 7.0 sur Windows Vista x64 Edition Service Pack 2
  • Microsoft Internet Information Services 7.5 sur Windows 7 32-bit
  • Microsoft Internet Information Services 7.5 sur Windows 7 32-bit Service Pack 1
  • Microsoft Internet Information Services 7.5 sur Windows 7 x64
  • Microsoft Internet Information Services 7.5 sur Windows 7 x64 Service Pack 1
  • Microsoft Internet Information Services 7.5 sur Windows Server 2008 32-bit
  • Microsoft Internet Information Services 7.5 sur Windows Server 2008 32-bit Service Pack 2
  • Microsoft Internet Information Services 7.5 sur Windows Server 2008 R2
  • Microsoft Internet Information Services 7.5 sur Windows Server 2008 R2 Itanium-Based
  • Microsoft Internet Information Services 7.5 sur Windows Server 2008 R2 Itanium-Based Service Pack 1
  • Microsoft Internet Information Services 7.5 sur Windows Server 2008 R2 x64
  • Microsoft Internet Information Services 7.5 sur Windows Server 2008 R2 x64 Service Pack 1
  • Microsoft Internet Information Services 7.5 sur Windows Server 2008 x64
  • Microsoft Internet Information Services 7.5 sur Windows Server 2008 x64 Service Pack 2
  • Microsoft Internet Information Services 7.5 sur Windows Vista Service Pack 1
  • Microsoft Internet Information Services 7.5 sur Windows Vista Service Pack 2
  • Microsoft Internet Information Services 7.5 sur Windows Vista x64 Edition Service Pack 1
  • Microsoft Internet Information Services 7.5 sur Windows Vista x64 Edition Service Pack 2

Résumé

De multiples vulnérabilités ont été corrigées dans Microsoft Internet Information Services (IIS). Certaines d'entre elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données au moyen de commandes FTP spécialement conçues.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Gestion détaillée du document

    le 14 novembre 2012
    version initiale.