Vulnérabilité : MS09-063 - Une vulnérabilité dans WSDAPI (API de services Web pour périphériques) pourrait permettre l'exécution de code à distance
Retour à la page d'accueil des dernières vulnérabilités
Pour plus d'explications, cliquez sur un terme mis en surbrillance.
| Détails | |
|---|---|
| Nom/brève description de la vulnérabilité | MS09-063 - Une vulnérabilité dans WSDAPI (API de services Web pour périphériques) pourrait permettre l'exécution de code à distance |
| Nom CVE/CAN | |
| Niveau de menace éditeur | Critique |
| Niveau de menace SophosLabs | Moyen |
| Solution | |
| Description de l'éditeur | Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans WSDAPI (API de services Web pour périphériques) sur le système d'exploitation Windows. Cette vulnérabilité pourrait permettre l'exécution de code à distance si un système Windows affecté recevait un paquet spécialement conçu. Seuls les attaquants sur le sous-réseau local pourraient exploiter cette vulnérabilité. |
| Commentaires des SophosLabs | Cette mise à jour résout une faille d'exécution de code à distance dans les services Web de Windows des API de périphériques. Une absence de validation dans les en-têtes de messages WSDAPI peut conduire à une corruption de pile. Les attaquants exploitant cette faille peuvent permettre à un autre attaquant disposant d'un accès réseau de prendre le contrôle total d'un système vulnérable. Microsoft a déclaré que CVE-2009-2512 n'a pas été publiquement dévoilé, ce qui a été un facteur décisif pour que les SophosLabs lui attribuent un niveau de menace moyen. Nous conseillons à tout utilisateur d'appliquer ce correctif le plus rapidement possible. |
| Résultat des tests des SophosLabs | N/A |
| Failles actuellement connues | A l'heure où nous écrivons, les SophosLabs n'ont observé aucun malware tentant d'exploiter cette vulnérabilité. Si la situation doit changer, des échantillons seront analysés et nous prendrons les mesures nécessaires. |
| Premier échantillon rencontré | N/A |
| Date de découverte : | 10 novembre 2009 |
| Logiciels affectés | Windows Vista, Windows Vista Service Pack 1, et Windows Vista Service Pack 2 * Installation Server Core de Windows Server 2008 concernée. |
| Références | http://www.microsoft.com/technet/security/Bulletin/MS09-068.mspx http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-2512 |
| Crédits | Microsoft MAPP Neel Mehta de Google Inc |
| Révisions | 10 novembre 2009 - analyse initiale rédigée |
Explication des termes
Nom/brève description de la vulnérabilité :
Identifiant de l'éditeur plus brève description du type d'attaque.
Nom CVE/CAN :
Nom CVE couramment attribué. Si aucun nom CVE n'existe, le nom CAN sera utilisé jusqu'à ce qu'un CVE soit attribué.
Niveau de menace éditeur :
Niveau de menace attribué par l'éditeur
Niveau de menace SophosLabs :
Niveau de menace attribué par les SophosLabs
- RISQUE FAIBLE - Il y a peu de chances pour que cette vulnérabilité soit activement exploitée par du malware.
- RISQUE MOYEN - Il y a des chances pour que cette vulnérabilité soit activement exploitée par du malware.
- RISQUE ELEVE - Il y a de fortes chances pour que cette vulnérabilité soit activement exploitée par du malware.
- RISQUE CRITIQUE - Cette vulnérabilité sera presque certainement et activement exploitée par du malware.
Solution :
Identifiant du correctif fourni par l'éditeur et solution recommandée ou, le cas échéant, moyen de contourner le problème.
Description éditeur :
Récapitulatif du la cause et de l'effet potentiel de la vulnérabilité fournie par l'éditeur.
Commentaires des SophosLabs :
Avis et observations de SophosLabs sur la vulnérabilité en question.
Résultat des tests des SophosLabs :
Détails des tests effectués en laboratoire, le cas échéant. Notez que l'environnement de test en laboratoire peut différer énormément des environnements utilisateur.
Failles actuellement connues :
Liste des identités pour les failles connues, le cas échéant.
Première échantillon rencontré :
Date de première rencontre de l'échantillon par les SophosLabs.
Date de découverte :
Date de la toute première mise en garde annoncée publiquement.
Logiciels affectés :
Plates-formes et versions de logiciels vulnérables.
Si vous avez besoin de plus d'informations ou d'instructions, veuillez contacter le support technique.
- ID article : 66374
- Créé le : 10 nov 2009
- Mis à jour le : 10 nov 2009
