Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

HSC : Multiples vulnérabilités dans Microsoft SMB2 (MS09-050)

octobre 2009 par HSC

Date : 14-10-2009

Criticité HSC : 4/5 - haute

Avis public : Oui

Exploitation : Disponible et publique

Résumé : SMB2 est le protocole Server Messaging Block implémenté par Windows Vista, Windows 2008 et Windows 7. La faille dévoilée le mois dernier, ainsi que deux autres fortement liées, ont été corrigées par Microsoft.

Au moins deux de ces failles permettent l’exécution de code à distance dans le noyau Windows et des exploitations publiques sont disponibles.

Source : Microsoft

Objet : Windows 2008, Windows Vista

Description :

Deux des failles corrigées par les correctifs d’Octobre 2009 permettent
à un attaquant distant anonyme ayant accès au port 445 d’une machine
Windows 2008 (sauf R2) et Vista d’exécuter du code à distance dans le
noyau.

La troisième est simple un déni de service (boucle infinie dans le
noyau).

Ces failles utilisent la version améliorée du protocole SMB (SMB2)
inaugurée dans Windows Vista.

Références :
Microsoft : http://www.microsoft.com/technet/security/bulletin/ms09-
050.mspx

CVE : CVE-2009-2526 (Boucle Infinie) , CVE-2009-2532 (Command Value
Vuln), CVE-2009-3103 (Negoication)


Voir les articles précédents

    

Voir les articles suivants