L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base et des outils pour y remédier.

Vulnérabilités informatiques de Microsoft Windows Desktop Search

annonce de vulnérabilité informatique CVE-2008-4268 CVE-2008-4269

Windows Search : exécution de code

Synthèse de la vulnérabilité

Un attaquant peut employer deux vulnérabilités de la fonctionnalité Windows Search afin de faire exécuter du code sur la machine de la victime.
Produits concernés : Windows 2008 R0, Windows Desktop Search, Windows Search, Windows Vista.
Gravité : 3/4.
Conséquences : accès/droits utilisateur.
Provenance : document.
Nombre de vulnérabilités dans ce bulletin : 2.
Date création : 10/12/2008.
Références : 959349, BID-32651, BID-32652, CERTA-2008-AVI-589, CVE-2008-4268, CVE-2008-4269, MS08-075, VIGILANCE-VUL-8307, VU#468227.

Description de la vulnérabilité

La fonctionnalité de Recherche Enregistrée (Saved Search) crée des fichiers portant l'extension ".search-ms". L'attaquant peut inviter la victime à ouvrir et enregistrer un fichier search-ms illicite afin d'exploiter deux vulnérabilités de la Recherche Enregistrée.

Lors de l'enregistrement, Windows Explorer ne libère pas correctement la mémoire, ce qui provoque un redémarrage qui permet d'exécuter du code. [grav:3/4; BID-32651, CERTA-2008-AVI-589, CVE-2008-4268, VU#468227]

Windows Explorer n'interprète pas correctement les paramètres lors de l'analyse du protocole search-ms, ce qui conduit à l'exécution de code. [grav:3/4; BID-32652, CVE-2008-4269]
Bulletin Vigil@nce complet... (Essai gratuit)
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.