L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base et des outils pour y remédier.

Vulnérabilités informatiques de Forefront TMG

bulletin de vulnérabilité informatique CVE-2014-2779

Microsoft Malware Protection Engine : déni de service

Synthèse de la vulnérabilité

Un attaquant peut envoyer un fichier illicite vers le Microsoft Malware Protection Engine, afin de mener un déni de service.
Produits concernés : Forefront Security pour Exchange Server, Forefront Threat Management Gateway, Forefront Unified Access Gateway, SCCM, SCOM, Windows 2003, Windows 2008 R0, Windows 2008 R2, Windows 2012, Windows 7, Windows 8, Windows RT, Windows Vista, Windows XP.
Gravité : 2/4.
Conséquences : déni de service du service.
Provenance : document.
Date création : 18/06/2014.
Références : 2974294, CVE-2014-2779, VIGILANCE-VUL-14908.

Description de la vulnérabilité

Le moteur Microsoft Malware Protection Engine analyse les fichiers à la recherche de malwares.

Cependant, un fichier illicite bloque ce moteur.

Un attaquant peut donc envoyer un fichier illicite vers le Microsoft Malware Protection Engine, afin de mener un déni de service.
Bulletin Vigil@nce complet... (Essai gratuit)

avis de vulnérabilité CVE-2011-1889

Microsoft Forefront TMG 2010 Client : exécution de code

Synthèse de la vulnérabilité

Un attaquant peut inviter la victime à envoyer des requêtes illicites via Microsoft Forefront Threat Management Gateway 2010 Client, afin de faire exécuter du code sur sa machine.
Produits concernés : Forefront Threat Management Gateway.
Gravité : 4/4.
Conséquences : accès/droits administrateur.
Provenance : serveur internet.
Date création : 15/06/2011.
Références : 2520426, BID-48181, CERTA-2011-AVI-348, CVE-2011-1889, MS11-040, VIGILANCE-VUL-10734.

Description de la vulnérabilité

Le produit Microsoft Forefront Threat Management Gateway 2010 Client s'installe sur les postes utilisateur, et communique avec le firewall Microsoft Forefront Threat Management Gateway 2010 pour filtrer les requêtes avant leur envoi sur le réseau.

Les méthodes NSPLookupServiceBegin() et NSPLookupServiceNext() sont utilisées pour mener des requêtes de résolution avec WinSock. Elles sont employées par Microsoft Forefront TMG 2010 Client. Cependant la méthode NSPLookupServiceNext() ne valide pas correctement la requête, ce qui provoque un débordement.

Un attaquant peut donc inviter la victime à envoyer des requêtes illicites via Microsoft Forefront Threat Management Gateway 2010 Client, afin de faire exécuter du code sur sa machine.
Bulletin Vigil@nce complet... (Essai gratuit)
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur Forefront TMG :