Date : 11-02-2009

Criticité HSC : 4/5 - haute

Avis public : Oui

Exploitation : Disponible mais non publique

Résumé : Deux vulnérabilités critiques ont été annoncées par Microsoft dans Microsoft Exchange (2000, 2003, 2007) :

– l’une concerne le traitement des messages de type TNEF (encapsulation RTF Microsoft) et peut être exploitée depuis Internet, et ainsi conduire à la compromission du serveur

– l’autre concerne un déni de service dans un appel RPC d’un service Exchange accédé par les clients Outlook.

Les deux problèmes sont notés "Critical" par Microsoft et concernent toutes les versions d’Exchange >= 2000, y compris avec les Service Pack.

Source : Microsoft

Objet : Microsoft Exchange

Description :

La première vulnérabilité concerne le décodage des messages au format
applications/ms-tnef utilisés par Exchange pour envoyer/recevoir des
mails de type "Exchange natif" avec préservation des attributs natifs.
Ces messages sont traditionnellement attachés en pièces jointe aux
messages SMTP sous la forme d’un fichier "Winmail.dat". A la réception
d’un message, le serveur Exchange va le décoder pour le mettre au format
natif dans la boite aux lettres des destinataires. Un message
intentionnellement mal formé peut produire une corruption de la mémoire
du serveur (probablement par un double free()) avec comme conséquence
l’exécution potentielle de code arbitraire.

La seconde vulnérabilité réside dans un service RPC du "provider"
Exchange EMSMDB32, sur lequel une commande MAPI mal interprétée peut
créer un déni de service. Cette vulnérabilité ne peut être exploitée que
via les RPC (pas depuis un message reçu d’Internet) utilisés par
Outlook. Il n’est pas précisé dans le bulletin Microsoft si l’attaque
nécessite d’être authentifié, ce n’est donc probablement pas le cas.

Références :

http://www.microsoft.com/technet/security/bulletin/ms09-003.mspx

CVE ms-tnef : http://cve.mitre.org/cgi-bincvename.cgi?name=CVE-2009-0098

CVE RPC : http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-0099