CERTA-2004-AVI-160
Vulnerability from certfr_avis - Published: 2004-05-12 - Updated: 2004-05-12
Une vulnérabilité a été découverte dans le Centre d'Aide et de Support de certaines versions de Microsoft Windows.
Description
Le Centre d'Aide et de Support (Help and Support Center) est un
service unifié permettant à l'utilisateur d'obtenir divers types
d'assistance tels que l'accès aux informations du système ou à sa
configuration. On peut y accéder à l'aide du protocole HCP (adresses
réticulaires de type "hcp://").
Une vulnérabilité présente dans la gestion des liens réticulaires de type HCP permet à un individu mal intentionné d'exécuter du code arbitraire à distance à l'aide d'un site malicieux ou d'un message électronique malicieusement formé.
Contournement provisoire
-
Désactiver l'utilisation du protocole HCP dans la base de registres :
Effacer la clé
HKEY_CLASSES_ROOT\HCPdu registre ; -
mettre à jour les correctifs de sécurité, si vous utilisez Outlook 2000 Service Pack 1 ou les versions antérieures :
http://www.microsoft.com/office/previous/outlook/2002security.asp -
ne lire et n'envoyer vos messages éléctoniques qu'au format texte :
http://www.certa.ssi.gouv.fr/site/CERTA-2000-INF-002/
Solution
Appliquer le correctif fourni par Microsoft (cf. Documentation).
Attention l'application des correctifs peut présenter certains problèmes si le Centre d'Aide et de Support est désactivé :
http://www.microsoft.com/default.asp?scid=kb;en-us;841996
- Microsoft Windows XP ;
- Microsoft Windows XP Service Pack 1 ;
- Microsoft Windows XP 64-Bit Edition Service Pack 1 ;
- Microsoft Windows XP 64-Bit Edition Version 2003 ;
- Microsoft Windows Server 2003 ;
- Microsoft Windows Server 2003 64-Bit Edition.
Les autres versions de Microsoft Windows ne sont pas affectées par cette vulnérabilité.
| Vendor | Product | Description |
|---|
| Title | Publication Time | Tags | |||
|---|---|---|---|---|---|
|
|||||
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [],
"affected_systems_content": "\u003cUL\u003e \u003cLI\u003eMicrosoft Windows XP ;\u003c/LI\u003e \u003cLI\u003eMicrosoft Windows XP Service Pack 1 ;\u003c/LI\u003e \u003cLI\u003eMicrosoft Windows XP 64-Bit Edition Service Pack 1 ;\u003c/LI\u003e \u003cLI\u003eMicrosoft Windows XP 64-Bit Edition Version 2003 ;\u003c/LI\u003e \u003cLI\u003eMicrosoft Windows Server 2003 ;\u003c/LI\u003e \u003cLI\u003eMicrosoft Windows Server 2003 64-Bit Edition.\u003c/LI\u003e \u003c/UL\u003e \u003cP\u003eLes autres versions de Microsoft Windows ne sont pas affect\u00e9es par cette vuln\u00e9rabilit\u00e9.\u003c/P\u003e",
"content": "## Description\n\nLe Centre d\u0027Aide et de Support (`Help and Support Center`) est un\nservice unifi\u00e9 permettant \u00e0 l\u0027utilisateur d\u0027obtenir divers types\nd\u0027assistance tels que l\u0027acc\u00e8s aux informations du syst\u00e8me ou \u00e0 sa\nconfiguration. On peut y acc\u00e9der \u00e0 l\u0027aide du protocole HCP (adresses\nr\u00e9ticulaires de type \"hcp://\").\n\nUne vuln\u00e9rabilit\u00e9 pr\u00e9sente dans la gestion des liens r\u00e9ticulaires de\ntype HCP permet \u00e0 un individu mal intentionn\u00e9 d\u0027ex\u00e9cuter du code\narbitraire \u00e0 distance \u00e0 l\u0027aide d\u0027un site malicieux ou d\u0027un message\n\u00e9lectronique malicieusement form\u00e9.\n\n## Contournement provisoire\n\n- D\u00e9sactiver l\u0027utilisation du protocole HCP dans la base de registres\n :\n\n Effacer la cl\u00e9 `HKEY_CLASSES_ROOT\\HCP` du registre ;\n\n- mettre \u00e0 jour les correctifs de s\u00e9curit\u00e9, si vous utilisez Outlook\n 2000 Service Pack 1 ou les versions ant\u00e9rieures :\n\n http://www.microsoft.com/office/previous/outlook/2002security.asp\n\n- ne lire et n\u0027envoyer vos messages \u00e9l\u00e9ctoniques qu\u0027au format texte :\n\n http://www.certa.ssi.gouv.fr/site/CERTA-2000-INF-002/\n\n## Solution\n\nAppliquer le correctif fourni par Microsoft (cf. Documentation). \n\nAttention l\u0027application des correctifs peut pr\u00e9senter certains probl\u00e8mes\nsi le Centre d\u0027Aide et de Support est d\u00e9sactiv\u00e9 :\n\n http://www.microsoft.com/default.asp?scid=kb;en-us;841996\n",
"cves": [],
"initial_release_date": "2004-05-12T00:00:00",
"last_revision_date": "2004-05-12T00:00:00",
"links": [],
"reference": "CERTA-2004-AVI-160",
"revisions": [
{
"description": "version initiale.",
"revision_date": "2004-05-12T00:00:00.000000"
}
],
"risks": [
{
"description": "Ex\u00e9cution de code arbitraire \u00e0 distance"
}
],
"summary": "Une vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 d\u00e9couverte dans le Centre d\u0027Aide et de Support\nde certaines versions de Microsoft Windows.\n",
"title": "Vuln\u00e9rabilit\u00e9 dans le Centre d\u0027Aide et de Support de Microsoft Windows",
"vendor_advisories": [
{
"published_at": null,
"title": "Bulletin de s\u00e9curit\u00e9 #MS04-015 de Microsoft",
"url": "http://www.microsoft.com/technet/security/bulletin/ms04-015.mspx"
}
]
}
Sightings
| Author | Source | Type | Date |
|---|
Nomenclature
- Seen: The vulnerability was mentioned, discussed, or observed by the user.
- Confirmed: The vulnerability has been validated from an analyst's perspective.
- Published Proof of Concept: A public proof of concept is available for this vulnerability.
- Exploited: The vulnerability was observed as exploited by the user who reported the sighting.
- Patched: The vulnerability was observed as successfully patched by the user who reported the sighting.
- Not exploited: The vulnerability was not observed as exploited by the user who reported the sighting.
- Not confirmed: The user expressed doubt about the validity of the vulnerability.
- Not patched: The vulnerability was not observed as successfully patched by the user who reported the sighting.