Other articles |
Trois nouvelles vulnérabilités critiques dévoilées par Microsoft Written by Aurélien Cabezon (SecurityVibes)
Published on Wednesday 14 January 2004 0 comment(s) | Subnetwork France Ces vulnérabilités affectent respectivement le service Firewall de Microsoft Internet Security et Acceleration Server 2000, l'accès Web Outlook sur Microsoft Exchange Server 2003 et enfin le composant MDAC dédié aux accès aux bases de données.
Deux de ces vulnérabilités peuvent offrir en cas d'exploitation réussie un accès système sur l'hôte affecté. Ces failles nécessitent l'application d'un patch spécifique disponible sur le site de Microsoft.
La première vulnérabilité annoncée au travers du bulletin Microsoft MS04-001 réside dans le filtre H.323 de Microsoft Internet Security et Acceleration Server 2000 et offre un buffer overflow sur le Service Firewall de Microsoft. Cette vulnérabilité peut permettre à une personne mal intentionnée de gagner un accès complet au système vulnérable. Le filtre H.323 est activé par défaut sur les installations de ISA Server 2000. Cette vulnérabilité a par ailleurs révélée une faille dans l'implémentation du protocole H.323 chez de nombreux éditeurs. Le protocole H.323 est principalement utilisé pour les solutions de téléphonie et de multimédia exploitant les réseaux IP et plus particulièrement les solutions de voix sur IP (VoIP). Ces failles ont d'ailleurs de multiples conséquences allant du Déni de Service jusqu'à l'exécution de code arbitraire. Cisco vient de publier une note d'information sur le sujet : http://www.cisco.com/warp/public/707/cisco-sa-20040113-h323.shtml La deuxième vulnérabilité annoncée par le bulletin MS04-002 révèle une faille dans l'application Web Outlook sur Exchange Server 2003 qui permettrait d'accéder de façon aléatoire à différentes boites e-mail gérées par le serveur vulnérable et accédées récemment au travers de OWA. Les conditions de présence de cette vulnérabilité nécessitent cependant un environnement bien spécifique utilisant un front-end Exchange 2003 offrant Outlook Web Access, lorsque OWA fonctionne sur Windows 2000 ou Windows 2003 et le backend Exchange 2003 fonctionne exclusivement sur Windows 2003 et enfin lorsque l'authentification Kerberos (activée par défaut) a été désactivée. Pour finir, la troisième vulnérabilité MS04-003 touche les composants MDAC (Microsoft Data Access Components) au travers d'un Buffer Overrun qui permettrait à un attaquant d'obtenir les privilèges systèmes sur l'hôte affecté.
Pour en savoir plus et télécharger les correctifs de sécurité, nous vous recommandons de consulter les bulletins Microsoft au travers des liens suivants :
http://www.microsoft.com/technet/security/bulletin/MS04-001.mspx
Our members have posted 0 comments about this article. Only members can view and submit new comments.
Related contents
|
Advertising
Related Questions & Answers
 Application du correctif MS08-067 (3 Answers)
Référence horaire unique (1 Answers)
Migration environnement windows vers open source (4 Answers)
Related companies
Search
Our RSS Feeds
Social Web
|
|||||||||||||||||||||||||
Article
0
0
0
