HSC : Deux vulnérabilités critiques dans Microsoft Exchange
février 2009 par HSC
Date : 11-02-2009
Criticité HSC : 4/5 - haute
Avis public : Oui
Exploitation : Disponible mais non publique
Résumé : Deux vulnérabilités critiques ont été annoncées par Microsoft dans Microsoft Exchange (2000, 2003, 2007) :
– l’une concerne le traitement des messages de type TNEF (encapsulation RTF Microsoft) et peut être exploitée depuis Internet, et ainsi conduire à la compromission du serveur
– l’autre concerne un déni de service dans un appel RPC d’un service Exchange accédé par les clients Outlook.
Les deux problèmes sont notés "Critical" par Microsoft et concernent toutes les versions d’Exchange >= 2000, y compris avec les Service Pack.
Source : Microsoft
Objet : Microsoft Exchange
Description :
La première vulnérabilité concerne le décodage des messages au format
applications/ms-tnef utilisés par Exchange pour envoyer/recevoir des
mails de type "Exchange natif" avec préservation des attributs natifs.
Ces messages sont traditionnellement attachés en pièces jointe aux
messages SMTP sous la forme d’un fichier "Winmail.dat". A la réception
d’un message, le serveur Exchange va le décoder pour le mettre au format
natif dans la boite aux lettres des destinataires. Un message
intentionnellement mal formé peut produire une corruption de la mémoire
du serveur (probablement par un double free()) avec comme conséquence
l’exécution potentielle de code arbitraire.
La seconde vulnérabilité réside dans un service RPC du "provider"
Exchange EMSMDB32, sur lequel une commande MAPI mal interprétée peut
créer un déni de service. Cette vulnérabilité ne peut être exploitée que
via les RPC (pas depuis un message reçu d’Internet) utilisés par
Outlook. Il n’est pas précisé dans le bulletin Microsoft si l’attaque
nécessite d’être authentifié, ce n’est donc probablement pas le cas.
Références :
http://www.microsoft.com/technet/security/bulletin/ms09-003.mspx
CVE ms-tnef : http://cve.mitre.org/cgi-bincvename.cgi?name=CVE-2009-0098
CVE RPC : http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-0099