 |
|
S . G . D . S . N
Agence nationale
de la sécurité des
systèmes d'information
|
 |
|
Paris, le 11 février
2009
No CERTA-2009-AVI-060 |
Affaire suivie par :
CERTA
AVIS DU CERTA
Objet : Multiples
vulnérabilités dans Microsoft Exchange
Tableau 1: Gestion du document
| Référence |
CERTA-2009-AVI-060 |
| Titre |
Multiples
vulnérabilités dans Microsoft
Exchange |
| Date de la première
version |
11 février 2009 |
| Date de la dernière
version |
- |
| Source(s) |
Bulletin de
sécurité Microsoft MS09-003 du 10
février 2009 |
| Pièce(s) jointe(s) |
Aucune |
|
Une gestion de version détaillée se trouve
à la fin de ce document.
- Exécution de code arbitraire à distance
;
- déni de service à distance.
- Microsoft Exchange 2000 Server Service Pack 3 ;
- Microsoft Exchange 2003 Server Service Pack 2 ;
- Microsoft Exchange 2007 Server Service Pack 1 versions
32-bit et x64.
Deux vulnérabilités présentes dans
Microsoft Exchange Server permettent à un
utilisateur distant de provoquer un déni de service ou
d'exécuter du code arbitraire.
Deux vulnérabilités sont présentes dans
Microsoft Exchange Server :
- la première est relative à une faiblesse
dans l'interpréteur de commande MAPI
(Messaging Application Programming Interface) et
permet à un utilisateur distant de provoquer un
déni de service des composants de Microsoft
Exchange s'appuyant sur EMSMDB32 comme
Attendant Service ;
- la seconde concerne la mise en œuvre du protocole
TNEF (Transport Neutral Encapsulation
Format) et permet à un utilisateur distant
d'exécuter du code arbitraire à distance avec
les privilèges du service Exchange par le
biais d'un message TNEF construit de façon
particulière.
Se référer au bulletin de
sécurité de l'éditeur pour l'obtention des
correctifs (cf. section Documentation).
- 11 février 2009
- version initiale.
CERTA
2012-01-04
|
|
)
