CERTA-2002-AVI-024

Vulnerability from certfr_avis - Published: - Updated:

Une vulnérabilité dans la gestion des PID ( Product Identifier ) permet à utilisateur distant mal intentionné, par le biais de requêtes IP spécifiques, d'interrompre les applications Office d'une machine cible.

Description

Chaque version de Microsoft Office v.X possède un numéro unique d'identification (PID). Lors du lancement d'une application Office sur une machine, ce numéro est transmis sur le réseau IP dans le but de vérifier que deux licences identiques ne sont pas utilisées simultanement. Dans cette éventualité, l'application est automatiquement fermée ( sans sauvegarde des données ) sur les deux postes possédant le même PID. Ce numéro PID est également transmis à intervalles réguliers.

Une vulnérabilité dans la gestion de certains paquets PID permet à un utilisateur distant mal intentionné, par le biais de requêtes IP judicieusement composées d'interrompre le service Network PID de la machine cible. L'interruption de ce service entraîne la fermeture sans sauvegarde de l'application Office.

Contournement provisoire

Bloquer le port 2222 sur le garde barrière pour éviter les attaques provenant de l'extérieur.

Solution

Télécharger le correctif sur le site Microsoft :

http://www.microsoft.com/mac/download

Microsoft Office v.X pour Mac OS X.

Impacted products
Vendor Product Description
References
Bulletin Microsoft MS01-002 None vendor-advisory
Bulletin Microsoft : - other

Show details on source website
To clipboard 

{
  "$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
  "affected_systems": [],
  "affected_systems_content": "\u003cP\u003eMicrosoft Office v.X pour Mac OS X.\u003c/P\u003e",
  "content": "## Description\n\nChaque version de Microsoft Office v.X poss\u00e8de un num\u00e9ro unique\nd\u0027identification (PID). Lors du lancement d\u0027une application Office sur\nune machine, ce num\u00e9ro est transmis sur le r\u00e9seau IP dans le but de\nv\u00e9rifier que deux licences identiques ne sont pas utilis\u00e9es\nsimultanement. Dans cette \u00e9ventualit\u00e9, l\u0027application est automatiquement\nferm\u00e9e ( sans sauvegarde des donn\u00e9es ) sur les deux postes poss\u00e9dant le\nm\u00eame PID. Ce num\u00e9ro PID est \u00e9galement transmis \u00e0 intervalles r\u00e9guliers.\n\nUne vuln\u00e9rabilit\u00e9 dans la gestion de certains paquets PID permet \u00e0 un\nutilisateur distant mal intentionn\u00e9, par le biais de requ\u00eates IP\njudicieusement compos\u00e9es d\u0027interrompre le service Network PID de la\nmachine cible. L\u0027interruption de ce service entra\u00eene la fermeture sans\nsauvegarde de l\u0027application Office.\n\n## Contournement provisoire\n\nBloquer le port 2222 sur le garde barri\u00e8re pour \u00e9viter les attaques\nprovenant de l\u0027ext\u00e9rieur.\n\n## Solution\n\nT\u00e9l\u00e9charger le correctif sur le site Microsoft :\n\n    http://www.microsoft.com/mac/download\n",
  "cves": [],
  "links": [
    {
      "title": "Bulletin Microsoft :",
      "url": "http://www.microsoft.com/technet/security/bulletin/MS02-002.asp"
    }
  ],
  "reference": "CERTA-2002-AVI-024",
  "revisions": [
    {
      "description": "version initiale.",
      "revision_date": "2002-02-07T00:00:00.000000"
    }
  ],
  "risks": [
    {
      "description": "D\u00e9ni de service"
    },
    {
      "description": "Perte de donn\u00e9es"
    }
  ],
  "summary": "Une vuln\u00e9rabilit\u00e9 dans la gestion des PID ( Product Identifier ) permet\n\u00e0 utilisateur distant mal intentionn\u00e9, par le biais de requ\u00eates IP\nsp\u00e9cifiques, d\u0027interrompre les applications Office d\u0027une machine cible.\n",
  "title": "Vuln\u00e9rabilit\u00e9 dans Microsoft Office v.X pour Mac OS X",
  "vendor_advisories": [
    {
      "published_at": null,
      "title": "Bulletin Microsoft MS01-002",
      "url": null
    }
  ]
}


Log in or create an account to share your comment.




Tags
Taxonomy of the tags.




Sightings

Author Source Type Date

Nomenclature

  • Seen: The vulnerability was mentioned, discussed, or observed by the user.
  • Confirmed: The vulnerability has been validated from an analyst's perspective.
  • Published Proof of Concept: A public proof of concept is available for this vulnerability.
  • Exploited: The vulnerability was observed as exploited by the user who reported the sighting.
  • Patched: The vulnerability was observed as successfully patched by the user who reported the sighting.
  • Not exploited: The vulnerability was not observed as exploited by the user who reported the sighting.
  • Not confirmed: The user expressed doubt about the validity of the vulnerability.
  • Not patched: The vulnerability was not observed as successfully patched by the user who reported the sighting.



Detection rules are retrieved from Rulezet.