CERTA-2005-AVI-403

Vulnerability from certfr_avis - Published: 2005-10-12 - Updated: 2005-10-24

Les services MSDTC et COM+ sont vulnérables à de multiples vulnérabilités, pouvant être exploitées en local ou à distance par un utilisateur malveillant.

Description

  • Une mauvaise gestion de la pile dans MSDTC (Microsoft Distributed Transaction Coordinator) peut être exploitée par un utilisateur mal intentionné afin d'exécuter du code arbitraire en local et/ou élever ses privilèges. Cette vulnérabilité touche les versions suivantes de Microsoft :

    • Windows 2000 ;
    • Windows XP Service Pack 1 ;
    • Windows Server 2003.

  • Une erreur dans le composant COM+ peut être exploitée par un utilisateur mal intentionné afin d'exécuter du code arbitraire à distance par le biais d'un paquet réseau spécialement conçu, ou en local par le biais d'une application spécialement construite. Cette vulnérabilité touche les versions suivantes de Microsoft :

    • Windows 2000 (exécution de code à distance) ;
    • Windows XP Service Pack 1 (exécution de code à distance);
    • Windows XP Service Pack 2 (exécution de code en local);
    • Windows Server 2003 (exécution de code en local);
    • Windows Server 2003 Service Pack 1 (exécution de code en local).

  • Une erreur dans la validation des requêtes TIP (Transaction Internet Protocol) par MSDTC peut être exploitée à distance, via un paquet malicieusement contruit, afin de bloquer les réponses du service. Le paquet malicieux peut être transféré aux autres machines du réseau à travers la première machine affectée, ce qui aura pour cause l'arrêt de MSDTC sur l'ensemble de ces machines.

    Les machines n'interprétant pas le protocole TIP ne sont pas vulnérables.

Solution

Appliquer les correctifs comme indiqué par l'éditeur (cf. Documentation).

None
Impacted products
Vendor Product Description
Microsoft Windows Microsoft Windows Server 2003 Enterprise Edition ;
Microsoft Windows Microsoft Windows XP Home Edition ;
Microsoft Windows Microsoft Windows Server 2003 Web Edition ;
Microsoft Windows Microsoft Windows XP Professional ;
Microsoft Windows Microsoft Windows Server 2000 Datacenter Server.
Microsoft Windows Microsoft Windows Server 2003 Datacenter Edition ;
Microsoft Windows Microsoft Windows Server 2000 Advanced Server ;
Microsoft Windows Microsoft Windows Server 2000 Professional ;
Microsoft Windows Microsoft Windows Server 2000 Server ;
Microsoft Windows Microsoft Windows Server 2003 Standard Edition ;
References

Show details on source website
To clipboard 

{
  "$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
  "affected_systems": [
    {
      "description": "Microsoft Windows Server 2003 Enterprise Edition ;",
      "product": {
        "name": "Windows",
        "vendor": {
          "name": "Microsoft",
          "scada": false
        }
      }
    },
    {
      "description": "Microsoft Windows XP Home Edition ;",
      "product": {
        "name": "Windows",
        "vendor": {
          "name": "Microsoft",
          "scada": false
        }
      }
    },
    {
      "description": "Microsoft Windows Server 2003 Web Edition ;",
      "product": {
        "name": "Windows",
        "vendor": {
          "name": "Microsoft",
          "scada": false
        }
      }
    },
    {
      "description": "Microsoft Windows XP Professional ;",
      "product": {
        "name": "Windows",
        "vendor": {
          "name": "Microsoft",
          "scada": false
        }
      }
    },
    {
      "description": "Microsoft Windows Server 2000 Datacenter Server.",
      "product": {
        "name": "Windows",
        "vendor": {
          "name": "Microsoft",
          "scada": false
        }
      }
    },
    {
      "description": "Microsoft Windows Server 2003 Datacenter Edition ;",
      "product": {
        "name": "Windows",
        "vendor": {
          "name": "Microsoft",
          "scada": false
        }
      }
    },
    {
      "description": "Microsoft Windows Server 2000 Advanced Server ;",
      "product": {
        "name": "Windows",
        "vendor": {
          "name": "Microsoft",
          "scada": false
        }
      }
    },
    {
      "description": "Microsoft Windows Server 2000 Professional ;",
      "product": {
        "name": "Windows",
        "vendor": {
          "name": "Microsoft",
          "scada": false
        }
      }
    },
    {
      "description": "Microsoft Windows Server 2000 Server ;",
      "product": {
        "name": "Windows",
        "vendor": {
          "name": "Microsoft",
          "scada": false
        }
      }
    },
    {
      "description": "Microsoft Windows Server 2003 Standard Edition ;",
      "product": {
        "name": "Windows",
        "vendor": {
          "name": "Microsoft",
          "scada": false
        }
      }
    }
  ],
  "affected_systems_content": null,
  "content": "## Description\n\n-   Une mauvaise gestion de la pile dans MSDTC (Microsoft Distributed\n    Transaction Coordinator) peut \u00eatre exploit\u00e9e par un utilisateur mal\n    intentionn\u00e9 afin d\u0027ex\u00e9cuter du code arbitraire en local et/ou \u00e9lever\n    ses privil\u00e8ges. Cette vuln\u00e9rabilit\u00e9 touche les versions suivantes de\n    Microsoft :\n    -   Windows 2000 ;\n    -   Windows XP Service Pack 1 ;\n    -   Windows Server 2003.\n\n-   Une erreur dans le composant COM+ peut \u00eatre exploit\u00e9e par un\n    utilisateur mal intentionn\u00e9 afin d\u0027ex\u00e9cuter du code arbitraire \u00e0\n    distance par le biais d\u0027un paquet r\u00e9seau sp\u00e9cialement con\u00e7u, ou en\n    local par le biais d\u0027une application sp\u00e9cialement construite. Cette\n    vuln\u00e9rabilit\u00e9 touche les versions suivantes de Microsoft :\n    -   Windows 2000 (ex\u00e9cution de code \u00e0 distance) ;\n    -   Windows XP Service Pack 1 (ex\u00e9cution de code \u00e0 distance);\n    -   Windows XP Service Pack 2 (ex\u00e9cution de code en local);\n    -   Windows Server 2003 (ex\u00e9cution de code en local);\n    -   Windows Server 2003 Service Pack 1 (ex\u00e9cution de code en local).\n\n-   Une erreur dans la validation des requ\u00eates TIP (Transaction Internet\n    Protocol) par MSDTC peut \u00eatre exploit\u00e9e \u00e0 distance, via un paquet\n    malicieusement contruit, afin de bloquer les r\u00e9ponses du service. Le\n    paquet malicieux peut \u00eatre transf\u00e9r\u00e9 aux autres machines du r\u00e9seau \u00e0\n    travers la premi\u00e8re machine affect\u00e9e, ce qui aura pour cause l\u0027arr\u00eat\n    de MSDTC sur l\u0027ensemble de ces machines.\n\n    Les machines n\u0027interpr\u00e9tant pas le protocole TIP ne sont pas\n    vuln\u00e9rables.\n\n## Solution\n\nAppliquer les correctifs comme indiqu\u00e9 par l\u0027\u00e9diteur (cf.\nDocumentation).\n",
  "cves": [],
  "initial_release_date": "2005-10-12T00:00:00",
  "last_revision_date": "2005-10-24T00:00:00",
  "links": [
    {
      "title": "D\u00e9tails sur le bulletin de s\u00e9curit\u00e9 Microsoft #909444 :",
      "url": "http://support.microsoft.com/kb/909444"
    },
    {
      "title": "Bulletin de s\u00e9curit\u00e9 Microsoft num\u00e9ro MS05-051 :",
      "url": "http://www.microsoft.com/technet/security/Bulletin/MS05-051.mspx"
    },
    {
      "title": "Bulletin de s\u00e9curit\u00e9 Microsoft KB #909444 :",
      "url": "http://www.microsoft.com/technet/security/advisory/909444.mspx"
    }
  ],
  "reference": "CERTA-2005-AVI-403",
  "revisions": [
    {
      "description": "version initiale.",
      "revision_date": "2005-10-12T00:00:00.000000"
    },
    {
      "description": "ajout du bulletin de s\u00e9curit\u00e9 #909444 Microsoft.",
      "revision_date": "2005-10-24T00:00:00.000000"
    }
  ],
  "risks": [
    {
      "description": "Ex\u00e9cution de commandes arbitraire locale ou distante"
    },
    {
      "description": "D\u00e9ni de service"
    },
    {
      "description": "Acc\u00e8s ill\u00e9gal au syst\u00e8me"
    },
    {
      "description": "\u00c9l\u00e9vation de privil\u00e8ges"
    }
  ],
  "summary": "Les services MSDTC et COM+ sont vuln\u00e9rables \u00e0 de multiples\nvuln\u00e9rabilit\u00e9s, pouvant \u00eatre exploit\u00e9es en local ou \u00e0 distance par un\nutilisateur malveillant.\n",
  "title": "Multiples vuln\u00e9rabilit\u00e9s dans Microsoft Windows MSDTC et COM+",
  "vendor_advisories": [
    {
      "published_at": null,
      "title": "Bulletin de s\u00e9curit\u00e9 Microsoft MS05-051",
      "url": null
    }
  ]
}


Log in or create an account to share your comment.




Tags
Taxonomy of the tags.




Sightings

Author Source Type Date

Nomenclature

  • Seen: The vulnerability was mentioned, discussed, or observed by the user.
  • Confirmed: The vulnerability has been validated from an analyst's perspective.
  • Published Proof of Concept: A public proof of concept is available for this vulnerability.
  • Exploited: The vulnerability was observed as exploited by the user who reported the sighting.
  • Patched: The vulnerability was observed as successfully patched by the user who reported the sighting.
  • Not exploited: The vulnerability was not observed as exploited by the user who reported the sighting.
  • Not confirmed: The user expressed doubt about the validity of the vulnerability.
  • Not patched: The vulnerability was not observed as successfully patched by the user who reported the sighting.



Detection rules are retrieved from Rulezet.