Deux de ces vulnérabilités peuvent offrir en cas d’exploitation réussie un accès système sur l'hôte affecté. Ces failles nécessitent l'application d'un patch spécifique disponible sur le site de Microsoft.
La première vulnérabilité annoncée au travers du bulletin Microsoft MS04-001 réside dans le filtre H.323 de Microsoft Internet Security et Acceleration Server 2000 et offre un buffer overflow sur le Service Firewall de Microsoft. Cette vulnérabilité peut permettre à une personne mal intentionnée de gagner un accès complet au système vulnérable.
Le filtre H.323 est activé par défaut sur les installations de ISA Server 2000. Cette vulnérabilité a par ailleurs révélée une faille dans l'implémentation du protocole H.323 chez de nombreux éditeurs. Le protocole H.323 est principalement utilisé pour les solutions de téléphonie et de multimédia exploitant les réseaux IP et plus particulièrement les solutions de voix sur IP (VoIP). Ces failles ont d'ailleurs de multiples conséquences allant du Déni de Service jusqu'à l'exécution de code arbitraire. Cisco vient de publier une note d'information sur le sujet : http://www.cisco.com/warp/public/707/cisco-sa-20040113-h323.shtml
La deuxième vulnérabilité annoncée par le bulletin MS04-002 révèle une faille dans l'application Web Outlook sur Exchange Server 2003 qui permettrait d'accéder de façon aléatoire à différentes boites e-mail gérées par le serveur vulnérable et accédées récemment au travers de OWA. Les conditions de présence de cette vulnérabilité nécessitent cependant un environnement bien spécifique utilisant un front-end Exchange 2003 offrant Outlook Web Access, lorsque OWA fonctionne sur Windows 2000 ou Windows 2003 et le backend Exchange 2003 fonctionne exclusivement sur Windows 2003 et enfin lorsque l'authentification Kerberos (activée par défaut) a été désactivée.
Pour finir, la troisième vulnérabilité MS04-003 touche les composants MDAC (Microsoft Data Access Components) au travers d'un Buffer Overrun qui permettrait à un attaquant d'obtenir les privilèges systèmes sur l'hôte affecté.
Flux Rss
Version PDF
Commenter 
Ces vulnérabilités affectent respectivement le service Firewall de Microsoft Internet Security et Acceleration Server 2000, l'accès Web Outlook sur Microsoft Exchange Server 2003 et enfin le composant MDAC dédié aux accès aux bases de données. 
