Une vulnérabilité a été identifiée dans Microsoft Windows, elle pourrait être exploitée par des utilisateurs malveillants afin d'obtenir des informations sensibles. Ce problème résulte d'une erreur de conception présente au niveau du protocole WPAD (Web Proxy Autodiscovery Protocol) qui est utilisé (par défaut) sans des entrées WPAD statiques, ce qui pourrait être exploité par un attaquant présent au sein du réseau local afin de détourner le trafic Internet d'un client WPAD (e.g. Internet Explorer) vers un serveur mandataire malicieux en enregistrant des entrées WPAD spécifiques via DNS (Domain Name System) ou WINS (Windows Internet Naming Service).

Une vulnérabilité a été identifiée dans Microsoft Windows, elle pourrait être exploitée par des attaquants distants afin de compromettre un système vulnérable. Ce problème résulte d'un débordement de pile présent au niveau de la fonction "LoadAniIcon()" [user32.dll] qui ne gère pas correctement des icônes animées ou des curseurs malformés, ce qui pourrait être exploité afin d'exécuter des commandes arbitraires en incitant un utilisateur à visiter une page web malicieuse ou à afficher un email contenant un fichier ANI spécialement conçu.
 
Note : Cette vulnérabilité de type zero-day est actuellement exploitée par des sites web malveillants.
 
Un code d'exploitation (exploit) est accessible aux abonnés FrSIRT VNS.

Plusieurs vulnérabilités ont été identifiées dans Microsoft Windows, elles pourraient être exploitées par des attaquants distants ou locaux afin de compromettre un système vulnérable.
 
Le premier problème résulte d'une erreur présente au niveau du moteur GDI (Graphics Rendering Engine) qui ne gère pas correctement des images WMF ou EMF malformées, ce qui pourrait être exploité par des utilisateurs malveillants afin d'obtenir des privilèges élevés. Pour plus d'informations, se référer au bulletin : FrSIRT/AVIS-2006-4358
 
La seconde faille est due à un débordement de tampon présent au niveau du traitement d'un curseur animé malformé, ce qui pourrait être exploité par des attaquants distants afin d'exécuter des commandes arbitraires. Pour plus d'informations, se référer au bulletin : FrSIRT/AVIS-2007-1151
 
La troisième vulnérabilité se situe au niveau du traitement des données lues depuis un fichier Windows Metafile (WMF) malformé, ce qui pourrait être exploité par des attaquants distants afin d'altérer le fonctionnement d'un système vulnérable.
 
La quatrième faille résulte d'un débordement de tampon présent au niveau du moteur GDI qui ne gère pas correctement un fichier EMF (Enhanced Metafile) malformé, ce qui pourrait être exploité par des utilisateurs malveillants afin d'obtenir des privilèges élevés.
 
La cinquième vulnérabilité résulte d'une erreur présente au niveau du moteur GDI qui ne gère valide pas correctement la taille des applications, ce qui pourrait être exploité par des utilisateurs malveillants afin d'obtenir des privilèges élevés.
 
La sixième faille résulte d'un débordement de tampon présent au niveau du moteur GDI qui ne gère pas correctement des images avec des paramètres de couleur malformés, ce qui pourrait être exploité par des utilisateurs malveillants afin d'obtenir des privilèges élevés.
 
Le dernier problème se situe au niveau du tramage des polices TrueType qui ne gère pas correctement certaines polices modifiées ou défectueuses, ce qui pourrait être exploité par des attaquants distants afin d'exécuter des commandes arbitraires.

Vulnérabilité d'exécution de code à distance dans les curseurs animés Windows - CVE-2007-0038

Deux vulnérabilités ont été identifiées dans Microsoft Content Management Server, elles pourraient être exploitées par des attaquants distants afin d'exécuter un code arbitraire.
 
Le premier problème résulte d'une corruption de la mémoire présente au niveau du traitement de certaines requêtes HTTP contenant des caractères inattendus, ce qui pourrait être exploité par des attaquants distants afin de compromettre un système vulnérable.
 
La seconde faille est due à une erreur présente au niveau de la gestion des requêtes de redirection HTML, ce qui pourrait être exploité afin d'injecter un code HTML/Javascript malicieux coté client.

Une vulnérabilité a été identifiée dans Microsoft Windows XP, elle pourrait être exploitée par des attaquants afin de compromettre un système vulnérable. Ce problème résulte d'un débordement de tampon présent au niveau du service UPnP (Universal Plug et Play) qui ne gère pas correctement des requêtes HTTP malformées envoyées vers les ports 1900/UDP et 2869/TCP, ce qui pourrait être exploité par des attaquants afin d'exécuter des commandes arbitraires avec des privilèges élevés.

Une vulnérabilité a été identifiée dans Microsoft Windows XP, elle pourrait être exploitée par des attaquants afin de compromettre un système vulnérable. Ce problème résulte d'un débordement de tampon présent au niveau de l'Agent Microsoft qui ne gère pas correctement des URLs malformées, ce qui pourrait être exploité par des attaquants afin d'exécuter des commandes arbitraires en incitant un utilisateur à visiter une page web malicieuse.

Plusieurs vulnérabilités ont été identifiées dans Microsoft Windows, elles pourraient être exploitées par des attaquants distants ou locaux afin de compromettre un système vulnérable ou afin de causer un déni de service.
 
Le premier problème résulte d'une erreur présente au niveau du sous-système CSRSS (Client/Server Run-time Subsystem), ce qui pourrait être exploité par des utilisateurs malveillants afin d'obtenir des privilèges élevés.
 
Deux autres vulnérabilités ont été corrigées. Pour plus d'informations, se référer aux bulletins : FrSIRT/AVIS-2006-5120 - FrSIRT/AVIS-2006-5197

Une vulnérabilité a été identifiée dans Microsoft Windows, elle pourrait être exploitée par des utilisateurs malveillants afin d'obtenir des privilèges élevés. Ce problème résulte d'une erreur présente au niveau du noyau qui ne valide pas correctement les permissions avant d'autoriser la manipulation de certains segments de la mémoire, ce qui pourrait permettre à des attaquants locaux d'exécuter des commandes arbitraires avec des privilèges élevés.

Une vulnérabilité a été identifiée dans Microsoft Windows, elle pourrait être exploitée par des attaquants distants afin de compromettre un système vulnérable. Ce problème résulte d'un débordement de tampon présente au niveau de l'interface RCP du service DNS (Domain Name System) qui ne gère pas correctement certaines requêtes malformées envoyées vers les ports 1024 à 5000, ce qui pourrait être exploité par un attaquant non-authentifié afin d'exécuter des commandes arbitraires distantes avec des privilèges SYSTEM.

Note : Cette vulnérabilité est actuellement exploitée sur internet.

Plusieurs vulnérabilités ont été identifiées dans Microsoft Excel, elles pourraient être exploitées par des attaquants afin de compromettre un système vulnérable. Ces failles résultent d'erreurs présentes au niveau du traitement d'un document contenant des chaînes de caractères ou des enregistrements malformés, ce qui pourrait être exploité par des attaquants afin d'exécuter des commandes arbitraires en incitant un utilisateur à ouvrir une présentation spécialement conçue.

Plusieurs vulnérabilités ont été identifiées dans Microsoft Word, elles pourraient être exploitées par des attaquants afin de compromettre un système vulnérable. Ces failles résultent d'erreurs présentes au niveau du traitement d'un document contenant des données ou des objets malformés, ce qui pourrait être exploité par des attaquants afin d'exécuter des commandes arbitraires en incitant un utilisateur à ouvrir un document spécialement conçu.

Une vulnérabilité a été identifiée dans Microsoft Office, elle pourrait être exploitée par des attaquants afin de compromettre un système vulnérable. Ce problème résulte d'une erreur présente au niveau du traitement d'un document contenant un objet (dessin) malformé, ce qui pourrait être exploité par des attaquants afin d'exécuter des commandes arbitraires en incitant un utilisateur à ouvrir un fichier Office spécialement conçu.

Plusieurs vulnérabilités ont été identifiées dans Microsoft Exchange, elles pourraient être exploitées par des attaquants distants afin d'obtenir des informations sensibles, causer un déni de service ou compromettre un système vulnérable.
 
Le premier problème résulte d'une erreur présente au niveau du service Outlook Web Access (OWA) qui ne valide pas correctement certains fichiers joints UTF, ce qui pourrait être exploité afin d'injecter un code HTML/Javascript malicieux coté client.
 
La seconde faille est due à une erreur présente au niveau de la fonctionnalité EXCDO (Exchange Collaboration Data Objects) qui ne gère pas correctement certaines propriétés iCal malformées, ce qui pourrait être exploité par des attaquants afin d'altérer le fonctionnement d'un serveur vulnérable via un email malicieux.
 
La troisième vulnérabilité est due à une corruption mémoire présente au niveau du traitement d'un contenu (base64) malformé, ce qui pourrait être exploité par des attaquants afin d'exécuter un code arbitraire en envoyant, vers un serveur vulnérable, un email spécialement conçu.
 
Le dernier problème résulte d'une erreur présente au niveau du service IMAP qui ne gère pas correctement des commandes malformées, ce qui pourrait être exploité par des attaquants afin d'altérer le fonctionnement d'un serveur vulnérable.

Plusieurs vulnérabilités ont été identifiées dans Microsoft Internet Explorer, elles pourraient être exploitées par des attaquants distants afin de compromettre un système vulnérable.
 
Le premier problème résulte d'une erreur présente au niveau de l'objet "chtskdic.dll", ce qui pourrait être exploité par des attaquants distant afin d'exécuter des commandes arbitraires en incitant un utilisateur à visiter une page web spécialement conçue.
 
La deuxième vulnérabilité est due à une erreur présente au niveau de la gestion de certains objets supprimés, ce qui pourrait être exploité par des sites web malveillants afin de compromettre un système vulnérable.
 
La troisième faille résulte d'une erreur présente au niveau du traitement de certaines méthodes malformées, ce qui pourrait être exploité par des attaquants distant afin d'exécuter des commandes arbitraires en incitant un utilisateur à visiter une page web malicieuse.
 
La quatrième vulnérabilité résulte d'une erreur présente au niveau de l'initialisation de la mémoire, ce qui pourrait être exploité par des sites web malveillants afin de compromettre un système vulnérable.
 
Le dernier problème résulte d'une erreur présente au niveau de l'objet "mdsauth.dll", ce qui pourrait être exploité par des attaquants distant afin d'exécuter des commandes arbitraires en incitant un utilisateur à visiter une page web spécialement conçue.

Une vulnérabilité a été identifiée dans le contrôleur ActiveX CAPICOM, elle pourrait être exploitée par des attaquants distants afin de compromettre un système vulnérable. Ce problème résulte d'un débordement de tampon présent au niveau du module "capicom.dll" qui ne gère pas correctement certaines méthodes malformées, ce qui pourrait être exploité par des attaquants afin d'exécuter des commandes arbitraires en incitant un utilisateur à visiter une page web spécialement conçue.

Une vulnérabilité a été identifiée dans Microsoft Windows, elle pourrait être exploitée par des attaquants distants afin de compromettre un système vulnérable. Ce problème résulte d'un débordement de tampon présente au niveau de l'interface RCP du service DNS (Domain Name System) qui ne gère pas correctement certaines requêtes malformées, ce qui pourrait être exploité par un attaquant non-authentifié afin d'exécuter des commandes arbitraires distantes avec des privilèges SYSTEM.

Windows Update : un correctif pour la charge CPU de 100 %
 
Il s’agit de l’un des plus anciens problèmes que l’on puisse recenser sur Windows XP, et Microsoft s’est enfin penché sur la question.
 
Il s’agit d’un bug que l’on trouve lorsque les mises à jour automatiques sont activées ou lorsque l’utilisateur se rend sur les sites Windows Update et Microsoft Update. Lorsque c’est le cas, un processus apparaît en mémoire, nommé « wuaucl.exe ». Il est épaulé par une nouvelle instance du service « svchost » qui agit alors de manière problématique : il entraîne une charge de 100 % du processeur.
 
Le problème n’est que temporaire, puisqu’au bout d’un moment, les mises à jour se téléchargent et s’installent correctement. Cependant, les mises à jour automatiques ont été mises en place pour être transparentes pendant l’utilisation de la machine, et une charge de 100 % n’est pas vraiment ce que l’on pourrait qualifier de « transparente ».
 
Un correctif est cependant désormais disponible. Destiné aux machines équipées de Windows XP Service Pack 2, il requiert une identification WGA et pèse environ 1,2 Mo.

Une vulnérabilité a été identifiée dans Symantec Norton Personal Firewall, elle pourrait être exploitée par des attaquants distants afin de compromettre un système vulnérable. Ce problème résulte d'un débordement de tampon présent au niveau du contrôleur ActiveX "ISAlertDataCOM" (ISLALERT.DLL) qui ne gère pas correctement une méthode "Get()" ou "Set()" malformée, ce qui pourrait être exploité par des attaquants afin d'exécuter des commandes arbitraires en incitant un utilisateur à visiter une page web spécialement conçue.

Une vulnérabilité a été identifiée dans Opera, elle pourrait être exploitée par des attaquants distants afin de causer un déni de service ou afin de compromettre un système vulnérable. Ce problème résulte d'un débordement de tampon présent au niveau du traitement des fichiers Torrent, ce qui pourrait être exploité par des attaquants afin d'exécuter des commandes arbitraires en incitant un utilisateur à visiter une page web malicieuse puis à faire un click-droit sur une entrée torrent dans le gestionnaire de transfert.

Deux vulnérabilités ont été identifiées dans ESET NOD32 AntiVirus, elles pourraient être exploitées par des attaquants ou des vers afin de compromettre un système vulnérable. Ces failles résultent de débordements de tampon présents au niveau du traitement d'une archive contenant un nom de dossier excessivement long, ce qui pourrait être exploité afin d'exécuter des commandes arbitraires en envoyant un fichier malicieux vers une application vulnérable.