L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilité de Windows : buffer overflow du Gestionnaire de licences

Synthèse de la vulnérabilité 

Un attaquant peut faire exécuter du code ou mener un déni de service avec le Gestionnaire de licences.
Systèmes vulnérables : Windows 2000, Windows 2003, Windows NT.
Gravité de cette menace : 3/4.
Date de création : 09/02/2005.
Dates de révisions : 18/03/2005, 13/04/2005.
Références de cette faille : BID-12440, BID-12481, CERTA-2005-AVI-051, CVE-2005-0050, MS05-010, V6-WINLICENSELOGGINGBOF, VIGILANCE-VUL-4742, VU#130433.

Description de la vulnérabilité 

Le Gestionnaire de licences emploie le service License Logging. Ce service n'est présent que sur les versions serveur de Windows, et n'est pas activé par défaut sous Windows 2003.

Un attaquant du réseau peut envoyer des données trop longues au service afin de provoquer un débordement. Ces débordements se produisent dans les fonctions RegistryDisplayNameGet() et RegistryFamilyDisplayNameGet(), à cause de l'emploi de la fonction lstrcpyW().

Cette vulnérabilité permet à un attaquant de faire exécuter du code (Windows NT et 2000), ou de mener un déni de service (Windows 2003).
Bulletin complet, filtrage par logiciel, emails, correctifs, ... (Demandez votre essai gratuit)

Ce bulletin cybersécurité concerne les logiciels ou systèmes comme Windows 2000, Windows 2003, Windows NT.

Notre équipe Vigil@nce a déterminé que la gravité de ce bulletin sécurité est important.

Le niveau de confiance est de type confirmé par l'éditeur, avec une provenance de client intranet.

Un attaquant avec un niveau de compétence expert peut exploiter cette menace informatique.

Solutions pour cette menace 

Windows : patch Microsoft.
L'annonce de Microsoft indique les patches et solutions alternatives.
Pour se protéger des attaques distantes, il faut enlever llsrpc de la clé HKLM\SYSTEM\ControlSet001\Services\lanmanserver\parameters\NullSessionPipes.
Bulletin complet, filtrage par logiciel, emails, correctifs, ... (Demandez votre essai gratuit)

Service de veille sur les vulnérabilités informatiques 

Vigil@nce fournit une alerte de vulnérabilités logicielles. La veille sécurité Vigil@nce publie des bulletins de vulnérabilités pour les failles qui impactent le système d'information.