{"id":3357,"date":"2004-04-15T08:04:11","date_gmt":"2004-04-15T06:04:11","guid":{"rendered":"https:\/\/destinationcyber.com\/?p=3357"},"modified":"2004-04-15T08:04:11","modified_gmt":"2004-04-15T06:04:11","slug":"20-failles-a-corriger-le-serveur-de-microsoft-sature","status":"publish","type":"post","link":"https:\/\/destinationcyber.com\/?p=3357","title":{"rendered":"20 failles \u00e0 corriger: le serveur de Microsoft sature!"},"content":{"rendered":"

L’\u00e9diteur met en ligne 4 mises \u00e0 jour pour Windows qui corrigent un total de 20 failles, dont certaines sont jug\u00e9es critiques. La mise \u00e0 jour est si importante que le service Windows Update est quasiment satur\u00e9 ce mercredi!<\/p>\n

C’est l’une des plus importantes mises \u00e0 jour que Microsoft ait jamais mis en ligne, avec pas moins de 20 failles corrig\u00e9es. La majorit\u00e9 des d\u00e9fauts reconnus sur Windows NT Workstation et Server, Windows 98, Windows XP, Windows 2000 et Windows Server 2003 ne sont pas consid\u00e9r\u00e9s comme s\u00e9rieux, mais d’autres sont d\u00e9clar\u00e9s critiques.<\/p>\n

Fid\u00e8le \u00e0 sa politique inaugur\u00e9e voici quelques mois, Microsoft a d\u00e9cid\u00e9 de ne proposer qu’une mise \u00e0 jour mensuelle \u00e0 l’aide d’un unique patch qui fixe l’ensemble des failles. Patch unique mais propos\u00e9 en quatre versions afin de s’adapter aux OS.<\/p>\n

Les syst\u00e8mes d’exploitation de Microsoft corrig\u00e9s sont les suivants :<\/p>\n

Microsoft Windows 2000 Advanced Server
\nMicrosoft Windows 2000 Datacenter Server
\nMicrosoft Windows 2000 Professional
\nMicrosoft Windows 2000 Server
\nMicrosoft Windows NT 4.0 Server
\nMicrosoft Windows NT 4.0 Server Terminal Server Edition
\nMicrosoft Windows NT 4.0 Workstation
\nMicrosoft Windows Server 2003 Datacenter Edition
\nMicrosoft Windows Server 2003 Enterprise Edition
\nMicrosoft Windows Server 2003 Standard Edition
\nMicrosoft Windows Server 2003 Web Edition
\nMicrosoft Windows XP Home Edition
\nMicrosoft Windows XP Professional<\/p>\n

Les 14 principales failles corrig\u00e9es sont les suivantes :<\/p>\n

1) Une erreur binaire dans LSASS (Local Security Authority Subsystem Service) sous Windows 2000 et Windows XP, qui peut entra\u00eener une surcharge m\u00e9moire via un message d\u00e9tourn\u00e9 qui permet d’ex\u00e9cuter un code arbitraire pour contourner les privil\u00e8ges syst\u00e8mes.<\/p>\n

2) Une erreur binaire dans LSASS (Local Security Authority Subsystem Service) sur une requ\u00eate LDAP sous le contr\u00f4leur de domaine de Windows 2000, qui permet de rebooter le domaine vuln\u00e9rable par l’interm\u00e9diaire de la requ\u00eate.<\/p>\n

3) Une erreur binaire sur la librairie Microsoft SSL (Secure Sockets Layer), qui permet l’ex\u00e9cution d’un code arbitraire par l’exploitation par une surcharge m\u00e9moire via un message PCT (Private Communications
\nTransport) d\u00e9tourn\u00e9.<\/p>\n

4) Une erreur binaire dans le Winlogon (Windows logon process ) sur Windows NT 4.0, Windows 2000, et Windows XP membres d’un domaine, qui permet de modifier l’objet de ce dernier afin d’entra\u00eener une surcharge m\u00e9moire.<\/p>\n

5) Une erreur binaire dans le rendu de Metafiles peut \u00eatre exploit\u00e9e afin d’entra\u00eener une surcharge m\u00e9moire via des fichiers sp\u00e9cialement modifi\u00e9s.<\/p>\n

6) Une erreur de validation des entr\u00e9es dans ‘Help and Support Center’ lors de la saisie d’une URL HCP peut \u00eatre exploit\u00e9e pour ex\u00e9cuter un code arbitraire sur un syst\u00e8me vuln\u00e9rable par l’interm\u00e9diaire de URL HCP d\u00e9tourn\u00e9e.<\/p>\n

7) Une erreur dans Utility Manager lors du lancement d’une application peut \u00eatre exploit\u00e9e par un utilisateur local pour modifier ses privil\u00e8ges sur Windows 2000.<\/p>\n

8) Une erreur dans le gestionnaire de t\u00e2ches de Windows XP permet dans certaines circonstances de cr\u00e9er des t\u00e2ches qui seront ex\u00e9cut\u00e9es avec les privil\u00e8ges SYSTEM.<\/p>\n

9) Une erreur sur une interface programm\u00e9e pour la cr\u00e9ation d’entr\u00e9es dans une LDT ( Local Descriptor Table) peut permettre d’acc\u00e9der \u00e0 la m\u00e9moire prot\u00e9g\u00e9e afin de modifier les privil\u00e8ges.<\/p>\n

10) Une erreur binaire dans l’impl\u00e9mentation du protocole H.323 permet d’entra\u00eener une surcharge m\u00e9moire via une requ\u00eate H.323 sp\u00e9cialement modifi\u00e9e.<\/p>\n

11) Une erreur dans le sous syst\u00e8me VDM (Virtual DOS Machine), un composant du syst\u00e8me d’exploitation, peut \u00eatre exploit\u00e9e afin d’acc\u00e9der au noyau prot\u00e9g\u00e9 de la m\u00e9moire afin de modifier les privil\u00e8ges.<\/p>\n

12) Une erreur binaire dans l’interface Negociate SSP (Security Software Provider) peut entra\u00eener une surcharge m\u00e9moire via un message r\u00e9seau d\u00e9tourn\u00e9, ce qui en cas de succ\u00e8s peut aboutir \u00e0 un d\u00e9nie de service.<\/p>\n

13) Une erreur sur la librairie Microsoft SSL (Secure Sockets Layer) lors de la r\u00e9ception d’un message SSL peut \u00eatre exploit\u00e9e afin de bloquer l’acceptation des connexions SSL, voir de red\u00e9marrer.<\/p>\n

14) Une erreur ‘double free’ dans Microsoft ASN.1 Library peut \u00eatre exploit\u00e9e pour corrompre la m\u00e9moire et entra\u00eener un d\u00e9nie de service par l’ex\u00e9cution d’un code arbitraire.<\/p>\n

Les patchs sont disponibles sur les sites de Microsoft.<\/p>\n

Mais attention, l’importance de cette mise \u00e0 jour massive a provoqu\u00e9 la saturation du site \u00ab\u00a0Windows Update\u00a0\u00bb qui \u00e9tait par moment injoignable ce mercredi. Les utilisateurs inquiets devront patienter avant d’\u00eatre rassur\u00e9s…<\/p>\n

[source – Silicon.fr] Yves Grandmontagne <\/p>\n","protected":false},"excerpt":{"rendered":"

L’\u00e9diteur met en ligne 4 mises \u00e0 jour pour Windows qui corrigent un total de 20 failles, dont certaines sont jug\u00e9es critiques. La mise \u00e0 jour est si importante que le service Windows Update est quasiment satur\u00e9 ce mercredi!<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_citadela_custom_class":"","footnotes":""},"categories":[15],"tags":[],"class_list":["post-3357","post","type-post","status-publish","format-standard","hentry","category-securite"],"_links":{"self":[{"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/posts\/3357","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=3357"}],"version-history":[{"count":0,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/posts\/3357\/revisions"}],"wp:attachment":[{"href":"https:\/\/destinationcyber.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=3357"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=3357"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=3357"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}