Changer l'apparence
Alertes: Microsoft Windows 2000, 2003 et XP
Impact(s) : Accès système
Solution : Patch du fournisseur
Exploit : Disponible
ZATAZ ID : ASZ-2005-773
Localisation(s) : Réseau local
Date de découverte : 13.04.2005
La première vulnérabilité (CAN-2005-0063) peut être exploitée par un utilisateur du réseau local pour compromettre un système vulnérable.
La deuxième vulnérabilité (MS05-017) peut être exploitée par un utilisateur du réseau local pour compromettre un système vulnérable.
De multiples vulnérabilités ont été rapportées pour Microsoft Windows 2000, 2003 et XP
iDEFENSE a rapporté une vulnérabilité pour Microsoft Windows 2000, 2003 et XP. Il est possible de forcer le shell Windows à utiliser "MSHTA.EXE" pour traiter certains fichiers. Cette erreur peut être exploitée pour, par exemple, exécuter du code arbitraire par le biais d'un fichier forgé avec certaines extension non enregistrée par le biais de fichiers attachés de courriers électronique ou par le biais de fichiers téléchargés depuis Internet. (CAN-2005-0063)
Kostya Kortchinsky a rapporté une vulnérabilité pour Microsoft Windows 2000 et XP. La vulnérabilité est due à une erreur de limitation dans le composant "Message Queuing". Cette erreur peut être exploitée en envoyant un message forgé par le biais de RPC. Microsoft Windows XP Service Pack 2 et Microsoft Windows XP 64-Bit Edition Version 2003 (Itanium) ne sont pas affectés. (MS05-017)
Appliquer les mises à jour Windows Update
Lien(s) Associé(s) :
Auteur(s) Associé(s) : IDefense ( 35 ) / Kostya Kortchinsky ( 2 )
CVE Associé(s) : CAN-2005-0063
Veuillez noter que les informations diffusées par ZATAZ.net dans le cadre de sa rubrique Alertes ont comme
provenance des parties tierces.
ZATAZ.net collecte, valide et vérifie les vulnérabilités diffusées par les fournisseurs, groupes de recherches
spécialisés dans la sécurité informatique, etc.
Si vous désirez nous envoyer des alertes de sécurité que vous avez découvertes, contactez-nous sur alertes@zataz.net