Avis de sécurité Microsoft (975497)
Des vulnérabilités dans SMB pourraient permettre l'exécution de code à distance
Version : 2.0
Informations générales
Synthèse
Microsoft a effectué une enquête concernant cette vulnérabilité. Nous avons publié le Bulletin de sécurité MS09-050 pour résoudre ce problème. Pour plus d'informations à ce sujet, notamment en ce qui concerne les liens vers le téléchargement d'une mise à jour de sécurité, veuillez consulter le Bulletin de sécurité MS09-050. La vulnérabilité traitée est la vulnérabilité dans Microsoft XML Core Services - CVE-2009-3103.
Ressources :
| • | Vous pouvez nous envoyer des commentaires par l'intermédiaire du formulaire figurant sur le site Web suivant. |
| • | En cas de problème, contactez les services de support sécurité Microsoft. Pour plus d'informations sur les options de support disponibles, consultez le Site Web d'aide et de support Microsoft. |
| • | Nos clients internationaux peuvent joindre le Support technique de leur filiale Microsoft locale. Pour savoir comment contacter le Support Microsoft, consultez le site Web International Support. |
| • | Le site Web Espace Sécurité TechNet fournit des informations complémentaires sur la sécurité dans les produits Microsoft. |
Dédit de responsabilité :
Les informations contenues dans cet avis sont fournies « en l’état », sans garantie d’aucune sorte. Microsoft exclut toute garantie, expresse ou implicite, notamment toute garantie de qualité et d'adéquation à un usage particulier. En aucun cas la société Microsoft ou ses fournisseurs ne pourront être tenus pour responsables de quelque dommage que ce soit, y compris toute perte de bénéfices directe, indirecte ou accessoire, ou de dommages spéciaux, même si la société Microsoft a été prévenue de l'éventualité de tels dommages. Certains pays n'autorisent pas l'exclusion ou la limitation de responsabilité pour les dommages indirects ou accessoires, de sorte que la restriction mentionnée ci-dessus peut ne pas vous concerner.
Révisions
| • | V1.0 (8 septembre 2009) : Avis publié. |
| • | V1.1 (17 septembre 2009) : Précision concernant l'entrée du Forum aux questions « Qu'est-ce que SMBv2 ? ». Ajout d'un lien à l'Article 975497 de la Base de connaissances Microsoft pour fournir une solution automatisée Fix it de Microsoft pour la solution de contournement « Désactiver SMB v2 ». |
| • | V1.2 (23 septembre 2009) : Précision concernant l'entrée du Forum aux questions « Qu'est-ce que Server Message Block Version 2 (SMBv2) ? ». Précision également de l'impact de la solution de contournement « Désactiver SMB v2 ». |
| • | V2.0 (13 octobre 2009) : Avis mis à jour afin d'indiquer la publication du Bulletin de sécurité. |