S . G . D . S . N
Agence nationale
de la sécurité des
systèmes d'information
|
 |
|
Paris, le 10 novembre 2009
No CERTA-2009-AVI-490 |
Affaire suivie par :
CERTA
AVIS DU CERTA
Objet : Vulnérabilité de
Microsoft WSDAPI
Tableau 1: Gestion du document
| Référence |
CERTA-2009-AVI-490 |
| Titre |
Vulnérabilité de
Microsoft WSDAPI |
| Date de la première
version |
10 novembre 2009 |
| Date de la dernière
version |
- |
| Source(s) |
Bulletin de
sécurité MS09-063 du 10 novembre
2009 |
| Pièce(s) jointe(s) |
Aucune |
|
Une gestion de version détaillée se trouve
à la fin de ce document.
- Exécution de code arbitraire à distance
;
- déni de service à distance.
- Microsoft Windows Vista, Windows Vista Service Pack 1 et
Windows Vista Service Pack 2 ;
- Microsoft Windows Vista édition x64, Windows Vista
édition x64 Service Pack 1 et Windows Vista
édition x64 Service Pack 2 ;
- Microsoft Windows Server 2008 pour systèmes 32
bits et Windows Server 2008 pour systèmes 32 bits
Service Pack 2 ;
- Microsoft Windows Server 2008 pour systèmes x64 et
Windows Server 2008 pour systèmes x64 Service Pack 2
;
- Microsoft Windows Server 2008 pour systèmes
Itanium et Windows Server 2008 pour systèmes Itanium
Service Pack 2.
Une vulnérabilité dans Microsoft Windows
WSDAPI permet à un utilisateur distant
malintentionné de provoquer un déni de service ou
d'exécuter du code arbitraire.
Une vulnérabilité est présente dans
l'interface de programmation d'applications WSDAPI
(Web Services on Devices API) disponible sur les
systèmes Windows Vista et Windows
2008. Cette faille permet à un utilisateur
malintentionné distant, mais sur le même
sous-réseau, de provoquer un déni de service ou
d'exécuter du code arbitraire sur le système
vulnérable par le biais d'un paquet construit de
façon particulière.
Se référer au bulletin de
sécurité de l'éditeur pour l'obtention des
correctifs (cf. section Documentation).
- 10 novembre 2009
- version initiale.
CERTA
2010-01-20