Vulnérabilité : MS10-012 - Des vulnérabilités dans le serveur SMB pourraient permettre l'exécution de code à distance (971468)
Retour à la page d'accueil des dernières vulnérabilités
Pour plus d'explications, cliquez sur un terme mis en surbrillance.
| Détails | |
|---|---|
| Nom/brève description de la vulnérabilité |
MS10-012 - Des vulnérabilités dans le serveur SMB pourraient permettre l'exécution de code à distance (971468) |
| Nom CVE/CAN | CVE-2010-0020 CVE-2010-0021 CVE-2010-0022 CVE-2010-0231 |
| Niveau de menace éditeur | Important |
| Niveau de menace SophosLabs | Moyen |
| Solution | |
| Description de l'éditeur | Cette mise à jour de sécurité corrige plusieurs vulnérabilités signalées confidentiellement dans Microsoft Windows. La plus grave de ces vulnérabilités pourrait permettre l'exécution de code à distance si un attaquant créait un paquet SMB spécialement conçu et l'envoyait à un système affecté. Les meilleures pratiques en matière de pare-feu, ainsi que les configurations standard par défaut des pare-feu, contribuent à protéger vos réseaux contre les attaques lancées depuis l’extérieur du périmètre de l'entreprise et qui tenteraient d'exploiter ces vulnérabilités. |
| Commentaires des SophosLabs | MS10-012 est une mise à jour de MS09-001 traitant 4 vulnérabilités dans le serveur SMB qui affectent la plupart des versions prises en charge de Microsoft Windows (y compris les installations "Server Core"). Des vulnérabilités traitées, 2 peuvent entraîner un deni de service (CVE-2010-0021 & CVE-2010-0022 ), 1 peut entraîner une élévation de privilèges (CVE-2010-0231) et la plus inquiétante peut entraîner l'exécution de code à distance (CVE-2010-0020). A la différence de MS10-006, qui affecte le côté client des connexions SMB, MS10-012 affecte le côté serveur des connexions SMB. |
| Résultat des tests des SophosLabs | N/A |
| Failles actuellement connues | A l'heure où nous écrivons, les SophosLabs n'ont observé aucun malware tentant d'exploiter cette vulnérabilité. Si la situation doit changer, des échantillons seront analysés et nous prendrons les mesures nécessaires. |
| Premier échantillon rencontré | N/A |
| Date de découverte | 9 février 2010 |
| Logiciels affectés | Microsoft Windows 2000 Service Pack 4 Windows XP Service Pack 2 et Windows XP Service Pack 3 Windows XP Professional x64 Edition Service Pack 2 Windows Server 2003 Service Pack 2 Windows Server 2003 x64 Edition Service Pack 2 Windows Server 2003 avec SP2 pour systèmes Itanium Windows Vista, Windows Vista Service Pack 1 et Windows Vista Service Pack 2 Windows Vista x64 Edition, Windows Vista x64 Edition Service Pack 1 et Windows Vista x64 Edition Service Pack 2 Windows Server 2008 pour systèmes 32 bits et Windows Server 2008 pour systèmes 32 bits Service Pack 2 Windows Server 2008 pour systèmes x64 et Windows Server 2008 pour systèmes x64 Service Pack 2 Windows Server 2008 pour systèmes Itanium et Windows Server 2008 pour systèmes Itanium Service Pack 2 Windows 7 pour systèmes 32 bits Windows 7 pour systèmes x64 Windows Server 2008 R2 pour systèmes x64 Windows Server 2008 R2 pour systèmes Itanium |
| Références | http://www.microsoft.com/technet/security/bulletin/ms10-012.mspx http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0020 http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0021 http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0022 http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0231 |
| Crédits | MAPP |
| Révisions | 9 février 2010 - Analyse initiale rédigée |
Explication des termes
Nom/brève description de la vulnérabilité :
Identifiant de l'éditeur plus brève description du type d'attaque.
Nom CVE/CAN :
Nom CVE couramment attribué. Si aucun nom CVE n'existe, le nom CAN sera utilisé jusqu'à ce qu'un CVE soit attribué.
Niveau de menace éditeur :
Niveau de menace attribué par l'éditeur
Niveau de menace SophosLabs :
Niveau de menace attribué par les SophosLabs
- RISQUE FAIBLE - Il y a peu de chances pour que cette vulnérabilité soit activement exploitée par du malware.
- RISQUE MOYEN - Il y a des chances pour que cette vulnérabilité soit activement exploitée par du malware.
- RISQUE ELEVE - Il y a de fortes chances pour que cette vulnérabilité soit activement exploitée par du malware.
- RISQUE CRITIQUE - Cette vulnérabilité sera presque certainement et activement exploitée par du malware.
Solution :
Identifiant du correctif fourni par l'éditeur et solution recommandée ou, le cas échéant, moyen de contourner le problème.
Description éditeur :
Récapitulatif de la cause et de l'effet potentiel de la vulnérabilité fournie par l'éditeur.
Commentaires des SophosLabs :
Avis et observations des SophosLabs sur la vulnérabilité en question.
Résultat des tests des SophosLabs :
Détails des tests effectués en laboratoire, le cas échéant. Notez que l'environnement de test en laboratoire peut différer énormément des environnements utilisateur.
Failles actuellement connues :
Liste des identités pour les failles connues, le cas échéant.
Première échantillon rencontré :
Date de première rencontre de l'échantillon par les SophosLabs.
Date de découverte :
Date de la toute première mise en garde annoncée publiquement.
Logiciels affectés :
Plates-formes et versions de logiciels vulnérables.
Si vous avez besoin de plus d'informations ou d'instructions, veuillez contacter le support technique.
- ID article : 110164
- Créé le : 9 fév 2010
- Mis à jour le : 28 sept 2010
