S . G . D . S . N
Agence nationale
de la sécurité des
systèmes d'information

 République Française Paris, le 16 novembre 2009
No CERTA-2009-ALE-019

Affaire suivie par :

CERTA

BULLETIN D'ALERTE DU CERTA

Objet : Vulnérabilité dans Windows 7 et Windows Server 2008 R2

Conditions d'utilisation de ce document : http://www.certa.ssi.gouv.fr/certa/apropos.html
Dernière version de ce document : http://www.certa.ssi.gouv.fr/site/CERTA-2009-ALE-019

Gestion du document


Tableau 1: Gestion du document
Référence CERTA-2009-ALE-019
Titre Vulnérabilité dans Windows 7 et Windows Server 2008 R2
Date de la première version 16 novembre 2009
Date de la dernière version -
Source(s) Bulletin de sécurité Microsoft 977544 du 13 novembre 2009
Pièce(s) jointe(s) Aucune

Une gestion de version détaillée se trouve à la fin de ce document.

1 Risque

Déni de service à distance.

2 Systèmes affectés

3 Résumé

Une vulnérabilité dans Windows 7 et Windows Server 2008 R2 permet à une personne distante d'effectuer un déni de service.

4 Description

Une vulnérabilité affectant l'implémentation du protocole SMB (Server Message Block) dans Windows 7 et Windows Server 2008 R2 permet à une personne malintentionnée distante de provoquer un déni de service. Le savoir-faire permettant d'exploiter cette vulnérabilité a été publié sur l'Internet.

5 Contournement provisoire

En attendant le publication d'un correctif par l'éditeur, le CERTA recommande de mettre en place la mesure suivante : filtrer les ports TCP/139 et TCP/445.

Le filtrage de ces ports peut nuire au fonctionnement de diverses applications ou services comme le partage de fichiers et d'imprimantes, les politiques de groupe, Distributed File System (DFS), ...

6 Documentation

Gestion détaillée du document

16 novembre 2009
version initiale.


CERTA
2010-01-20