Microsoft : les 3 premières vulnérabilités de 2008 comblées

Qualifié de critique, le bulletin de sécurité MS08-001 qui comme l'indique sa nomenclature sera le premier de l'année 2008, fait référence à une mise à jour corrigeant deux vulnérabilités liées au traitement du protocole TCP/IP.

En exploitant ces vulnérabilités, un attaquant distant peut prendre le contrôle d'un système vulnérable ou provoqué un déni de service. Tous les systèmes Windows affectés ne sont pas logés à la même enseigne et si la mise à jour est bien critique pour Windows XP et Vista, elle est importante pour Windows Server 2003 et modérée pour Windows 2000.

Plus précisément, une vulnérabilité résulte d'une erreur présente au niveau du noyau qui ne gère pas correctement certaines requêtes ICMP, et la deuxième résulte également d'une erreur présente au niveau du noyau mais lors de la mémorisation de l'état de certaines requêtes IGMP ( Internet Group Managment Protocol ) traitées par TCP/IP.

Qualifié d'important, le bulletin de sécurité MS08-002 fait quant à lui référence à une mise à jour corrigeant une vulnérabilité affectant le service LSASS ( Local Security Authority Subsystem Service ) de Windows qui ne valide pas correctement certaines requêtes LPC ( Local Procedure Call ). Via son exploitation en local, un attaquant peut exécuter du code arbitraire avec des privilèges élevés. A noter que Windows Vista n'est pas touché par cette vulnérabilité.

A retenir de ce premier Patch Tuesday 2008, la correction de vulnérabilités affectant tous les Windows encore supportés par Microsoft, et au chapitre des surprises, l'absence d'un correctif pour prendre en charge la vulnérabilité WPAD ( Web Proxy Auto Discovery ).