Le CERT dédié à la communauté Industrie, Services et Tertiaire française

Accès membres [english version]

ACCUEIL PRESENTATION PUBLICATIONS ADHESION CONTACTS FAQ RECHERCHER

Avis de Sécurité

Avis et Alertes publics Articles du Cert-IST Liens utiles Presse - Evénements Version imprimante		Accueil | Ressources | Avis et Alertes publics | Avis de sécurité Vulnérabilités dans le noyau Windows (MS09-065) Référence : CERT-IST/AV-2009.515 Version : 1.0 Date de la version : 12 novembre 2009 Classification de la vulnérabilité Risque : Elevé Conséquence : Prise de contrôle du système Niveau de confiance : Faille officielle Niveau de connaissance de l'attaquant : Expert Moyen nécessaire à l'attaquant : Accès distant (sans compte) sur un service standard Information sur le(s) système(s) impacté(s) Plate(s)-forme(s) impactée(s) : Windows 2000 Service Pack 4 Windows XP Service Pack 2 et Windows XP Service Pack 3 Windows XP Professionnel Édition x64 Service Pack 2 Windows Server 2003 Service Pack 2 Windows Server 2003 Édition x64 Service Pack 2 Windows Server 2003 avec SP2 pour systèmes Itanium Windows Vista, Windows Vista Service Pack 1 et Windows Vista Service Pack 2 Windows Vista Édition x64, Windows Vista Édition x64 Service Pack 1 et Windows Vista Édition x64 Service Pack 2 Windows Server 2008 pour systèmes 32 bits et Windows Server 2008 pour systèmes 32 bits Service Pack 2 Windows Server 2008 pour systèmes x64 et Windows Server 2008 pour systèmes x64 Service Pack 2 Windows Server 2008 pour systèmes Itanium et Windows Server 2008 pour systèmes Itanium Service Pack 2 Logiciel(s) impacté(s) : Pilote Win32k.sys Remarques : Les systèmes suivants ne sont pas impactés par ces vulnérabilités : Windows 7 pour systèmes 32 bits Windows 7 pour systèmes x64 Windows Server 2008 R2 pour systèmes x64 Windows Server 2008 R2 pour systèmes Itanium Description Nature du problème : Trois vulnérabilités ont été découvertes dans le noyau des systèmes Microsoft Windows. Elles permettent à un attaquant distant, ou à un utilisateur disposant d'un compte non privilégié, de prendre le contrôle complet d'un système vulnérable. Contexte technique : "Win32k.sys" est un pilote de périphérique en mode noyau (kernel-mode) contenant le gestionnaire de fenêtres, qui contrôle les affichages, gère la sortie écran, récupère les entrées du clavier, de la souris et des autres périphériques et transmet les messages utilisateur aux applications. Il contient également l'interface GDI (Graphics Device Interface), qui est une bibliothèque de fonctions pour les périphériques de sortie graphiques. Analyse détaillée : Les vulnérabilités sont les suivantes :  CVE-2009-1127 : Le pilote "Win32k.sys" du noyau Windows ne valide pas correctement un argument transmis à un appel système, ce qui peut provoquer un déréférencement de pointeur NULL. Nota : L'exploitation de cette vulnérabilité n'est pas réalisable à distance et nécessite une authentification préalable.  CVE-2009-2513 : Le pilote "Win32k.sys" du noyau Windows ne valide pas correctement les entrées transmises depuis le mode utilisateur via le composant noyau de l'interface GDI. Nota : L'exploitation de cette vulnérabilité n'est pas réalisable à distance et nécessite une authentification préalable.  CVE-2009-2514 : Le pilote "Win32k.sys" du noyau Windows ne traite pas correctement les polices de caractères de type EOT (Embedded OpenType). Nota : Cette vulnérabilité est exploitable à distance, sans authentification préalable, par exemple via une page web incluant une police de type EOT. Ces vulnérabilités permettent à un attaquant d'exécuter du code arbitraire avec les privilèges système. Solution Appliquer les correctifs de Microsoft (KB969947) concernant les vulnérabilités du noyau Windows Des correctifs sont disponibles pour les différentes plates-formes impactées. Se reporter au bulletin de sécurité Microsoft MS09-065 pour obtenir le correctif approprié. Les correctifs décrits dans ce bulletin de sécurité annulent et remplacent ceux décrits dans le bulletin MS09-025. Bulletin de sécurité de Microsoft MS09-065 du 10 novembre 2009 http://www.microsoft.com/france/technet/security/bulletin/MS09-065.mspx Identifiant(s) du problème Microsoft: KB969947 CVE: CVE-2009-1127 CVE: CVE-2009-2513 CVE: CVE-2009-2514 Documentation additionnelle Bulletin de sécurité de Microsoft MS09-065 du 10 novembre 2009 http://www.microsoft.com/france/technet/security/bulletin/MS09-065.mspx Avis de sécurité de Novell 977951 du 13 novembre 2009 http://support.nortel.com/go/main.jsp?cscat=BLTNDETAIL&id=977951 Avis de sécurité de l'US-CERT TA09-314A du 10 novembre 2009 http://www.us-cert.gov/cas/techalerts/TA09-314A.html Historique Version Commentaire Date 1.0 Création de l'avis 12 novembre 2009

Copyright © 1999-2012 Cert-IST | Mentions légales | Plan du site