Pour plus d'explications, cliquez sur un terme mis en surbrillance.
Pour obtenir plus d'informations, veuillez contacter le support technique.
|
|
Détails
|
|
Nom/brève description de la vulnérabilité
|
MS12-032 - Vulnerability in TCP/IP Could Allow Elevation of Privilege (2688338)
|
|
Nom CVE/CAN
|
|
|
Niveau de menace par l'éditeur
|
Important
|
|
Niveau de menace par les SophosLabs
|
Medium
|
|
Solution
|
MS12-032
|
|
Description de l'éditeur
|
This security update resolves one publicly disclosed and one privately reported vulnerability in Microsoft Windows. The more severe of these vulnerabilities could allow elevation of privilege if an attacker logs on to a system and runs a specially crafted application. The security update addresses the vulnerabilities by modifying the way that Windows Firewall handles outbound broadcast packets and by modifying the way that the Windows TCP/IP stack handles the binding of an IPv6 address to a local interface.
|
|
Commentaires des SophosLabs
|
CVE-2012-0174 - This privately disclosed vulnerability allows an attack to bypass the Windows Firewall and occurs when Windows Firewall fails to properly filter outbound broadcast packets with an outbound firewall rule applied.
CVE-2012-0179 - This publicly disclosed elevation of privilege vulnerability occurs when the Windows TCP/IP stack fails to properly handle the binding of an IPv6 address to a local interface.
As both vulnerabilities require access (local/remote) to the targeted system, its impact is likely to be mitigated.
|
|
Résultat des tests des SophosLabs
|
Aucun résultat de test des SophosLabs
|
|
Failles connues
|
Aucune faille connue
|
|
Premier échantillon observé
|
2012-05-08
|
|
Date de découverte
|
08 mai 2012
|
|
Logiciels affectés
|
Windows Vista Service Pack 2
Windows Vista x64 Edition Service Pack 2
Windows Server 2008 for 32-bit Systems Service Pack 2
Windows Server 2008 for x64-based Systems Service Pack 2
Windows Server 2008 for Itanium-based Systems Service Pack 2
Windows 7 for 32-bit Systems
Windows 7 for 32-bit Systems Service Pack 1
Windows 7 for x64-based Systems
Windows 7 for x64-based Systems Service Pack 1
Windows Server 2008 R2 for x64-based Systems
Windows Server 2008 R2 for x64-based Systems Service Pack 1
Windows Server 2008 R2 for Itanium-based Systems
Windows Server 2008 R2 for Itanium-based Systems Service Pack 1
Windows Server 2008 for 32-bit Systems Service Pack 2
Windows Server 2008 for x64-based Systems Service Pack 2
Windows Server 2008 R2 for x64-based Systems
Windows Server 2008 R2 for x64-based Systems Service Pack 1
|
|
Références
|
|
|
Crédits
|
|
|
Révisions
|
-
May 8th, 2012 - Initial analysis written
|
Définition des termes
Nom/brève description de la vulnérabilité :
L'identifiant de l'éditeur accompagné d'une brève description du type d'attaque.
Nom CVE/CAN :
Nom CVE attribué. Si un nom CVE n'existe pas, c'est le nom CAN qui sera utilisé jusqu'à l'attribution d'un nom CVE.
Niveau de menace par l'éditeur :
Niveau de menace attribué par l'éditeur.
Niveau de menace par les SophosLabs :
Niveau de menace attribué par les SophosLabs.
- RISQUE FAIBLE - Il y a peu de chances que le programme malveillant exploite activement cette vulnérabilité.
- RISQUE MOYEN - Il est possible que le programme malveillant exploite activement cette vulnérabilité.
- RISQUE ÉLEVÉ- Il est fort possible que le programme malveillant exploite activement cette vulnérabilité.
- RISQUE CRITIQUE - Il y a une forte certitude que le programme malveillant va exploiter activement cette vulnérabilité.
Solution :
L'identifiant de correctif fournit par l'éditeur et la solution conseillée ou toute autre solution qui s'applique.
Description de l'éditeur :
Résumé, par l'éditeur, des causes et des conséquences potentielles de la vulnérabilité.
Commentaires des SophosLabs :
L'opinion et les observations des SophosLabs sur la vulnérabilité en question.
Résultat des tests des SophosLabs :
Détails des tests effectués en laboratoire, si applicable. Veuillez noter que l'environnement de test en laboratoire peut être considérablement différent d'un environnement utilisateur.
Failles connues :
Liste des identités des failles connues, si applicable.
Premier échantillon observé :
Date du premier échantillon observé par les SophosLabs.
Date de découverte :
Date de publication du premier avis de sécurité.
Logiciels affectés :
Versions des plates-formes et des logiciels vulnérables.