HSC : Multiples vulnérabilités dans Microsoft SMB2 (MS09-050)
octobre 2009 par HSC
Date : 14-10-2009
Criticité HSC : 4/5 - haute
Avis public : Oui
Exploitation : Disponible et publique
Résumé : SMB2 est le protocole Server Messaging Block implémenté par Windows Vista, Windows 2008 et Windows 7. La faille dévoilée le mois dernier, ainsi que deux autres fortement liées, ont été corrigées par Microsoft.
Au moins deux de ces failles permettent l’exécution de code à distance dans le noyau Windows et des exploitations publiques sont disponibles.
Source : Microsoft
Objet : Windows 2008, Windows Vista
Description :
Deux des failles corrigées par les correctifs d’Octobre 2009 permettent
à un attaquant distant anonyme ayant accès au port 445 d’une machine
Windows 2008 (sauf R2) et Vista d’exécuter du code à distance dans le
noyau.
La troisième est simple un déni de service (boucle infinie dans le
noyau).
Ces failles utilisent la version améliorée du protocole SMB (SMB2)
inaugurée dans Windows Vista.
Références :
Microsoft : http://www.microsoft.com/technet/security/bulletin/ms09-
050.mspx
CVE : CVE-2009-2526 (Boucle Infinie) , CVE-2009-2532 (Command Value
Vuln), CVE-2009-3103 (Negoication)