Avis de sécurité ZHFR-1621
| Date de publication: | 26/04/2007 | |
Vulnérabilité: Erreur de limitation
Impact: Accès au système
D'où: A distance
Risque: 
Critique
Solution: Solution temporaire
SE: Windows
Produit: Microsoft Windows
Versions affectées:
* Microsoft Windows 2000 Advanced Server
* Microsoft Windows 2000 Datacenter Server
* Microsoft Windows 2000 Server
* Microsoft Windows Server 2003 Datacenter Edition
* Microsoft Windows Server 2003 Enterprise Edition
* Microsoft Windows Server 2003 Standard Edition
* Microsoft Windows Server 2003 Web Edition
* Microsoft Windows Storage Server 2003Détails:
Une vulnérabilité a été identifiée dans Microsoft Windows, celle-ci pourrait être exploitée par des personnes malicieuses afin de compromettre un système vulnérable.
La vulnérabilité est due à une erreur de limitation dans l'interface RPC du service DNS pour l'administration à distance du service. Cela pourrait être exploité afin de causer un dépassement de mémoire sur la pile via une requête RPC spécialement conçue.
Une exploitation réussie de la vulnérabilité permet l'exécution de code arbitraire avec les privilèges SYSTEM.
Remarque: La vulnérabilité est activement exploitée.
Solution:
Aucun correctif.
Microsoft recommande de désactiver l'administration à distance par RPC pour les serveurs DNS.
Références:
http://secunia.com/advisories/24871/
http://www.microsoft.com/technet/security/advisory/935964.mspx Avis original
Crédits:
Vulnérabilité découverte par une personne inconnue.
En parler sur le forum...
S'inscrire à la liste de diffusion...
