CERTA-2006-AVI-388
Vulnerability from certfr_avis

None

Description

La plupart des versions de Microsoft Windows offrent un service d'indexage (Indexing Service) afin d'optimiser la recherche de fichiers à partir de certaines de leurs propriétés (noms, contenus, format, etc).

Ce service n'est pas lancé automatiquement par défaut, mais peut le devenir quand une personne choisit l'option «rendre les recherches futures plus rapides» au cours de l'une d'elles.

Le service sert aussi pour indexer le contenu des serveurs Web IIS (Internet Information Services).

Une vulnérabilité a été identifiée dans le service d'indexage. Associé à un serveur Web, il pourrait être utilisé par une personne malveillante pour une attaque de type injection de code indirecte (ou cross-site scripting). La vulnérabilité lui permettrait de modifier le contenu de certaines pages Web. Lorsqu'un utilisateur naviguerait sur le site compromis, la personne malveillante pourrait alors surveiller sa session Web, dérober des informations, ou exécuter d'autres codes sur le système de l'utilisateur.

Solution

Se référer au bulletin de sécurité MS06-053 de Microsoft pour l'application des correctifs (cf. section Documentation).

None
Impacted products
Vendor Product Description
Microsoft Windows Microsoft Windows XP Professionnel Édition x64 ;
Microsoft Windows Microsoft Windows XP Service Pack 1 et Microsoft Windows XP Service Pack 2 ;
Microsoft Windows Microsoft Windows Server 2003 Édition x64.
Microsoft Windows Microsoft Windows Server 2003 pour les systèmes Itanium et Microsoft Windows Server 2003 avec SP1 pour les systèmes Itanium ;
Microsoft Windows Microsoft Windows Server 2003 et Microsoft Windows Server 2003 Service Pack 1 ;
Microsoft Windows Microsoft Windows 2000 Service Pack 4 ;
References

Show details on source website

To clipboard 

{
  "$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
  "affected_systems": [
    {
      "description": "Microsoft Windows XP Professionnel \u00c9dition x64 ;",
      "product": {
        "name": "Windows",
        "vendor": {
          "name": "Microsoft",
          "scada": false
        }
      }
    },
    {
      "description": "Microsoft Windows XP Service Pack 1 et Microsoft Windows XP Service Pack 2 ;",
      "product": {
        "name": "Windows",
        "vendor": {
          "name": "Microsoft",
          "scada": false
        }
      }
    },
    {
      "description": "Microsoft Windows Server 2003 \u00c9dition x64.",
      "product": {
        "name": "Windows",
        "vendor": {
          "name": "Microsoft",
          "scada": false
        }
      }
    },
    {
      "description": "Microsoft Windows Server 2003 pour les syst\u00e8mes Itanium et Microsoft Windows Server 2003 avec SP1 pour les syst\u00e8mes Itanium ;",
      "product": {
        "name": "Windows",
        "vendor": {
          "name": "Microsoft",
          "scada": false
        }
      }
    },
    {
      "description": "Microsoft Windows Server 2003 et Microsoft Windows Server 2003 Service Pack 1 ;",
      "product": {
        "name": "Windows",
        "vendor": {
          "name": "Microsoft",
          "scada": false
        }
      }
    },
    {
      "description": "Microsoft Windows 2000 Service Pack 4 ;",
      "product": {
        "name": "Windows",
        "vendor": {
          "name": "Microsoft",
          "scada": false
        }
      }
    }
  ],
  "affected_systems_content": null,
  "content": "## Description\n\nLa plupart des versions de Microsoft Windows offrent un service\nd\u0027indexage (Indexing Service) afin d\u0027optimiser la recherche de fichiers\n\u00e0 partir de certaines de leurs propri\u00e9t\u00e9s (noms, contenus, format, etc).\n\nCe service n\u0027est pas lanc\u00e9 automatiquement par d\u00e9faut, mais peut le\ndevenir quand une personne choisit l\u0027option \u00abrendre les recherches\nfutures plus rapides\u00bb au cours de l\u0027une d\u0027elles.\n\nLe service sert aussi pour indexer le contenu des serveurs Web IIS\n(Internet Information Services).\n\nUne vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 identifi\u00e9e dans le service d\u0027indexage. Associ\u00e9 \u00e0\nun serveur Web, il pourrait \u00eatre utilis\u00e9 par une personne malveillante\npour une attaque de type injection de code indirecte (ou cross-site\nscripting). La vuln\u00e9rabilit\u00e9 lui permettrait de modifier le contenu de\ncertaines pages Web. Lorsqu\u0027un utilisateur naviguerait sur le site\ncompromis, la personne malveillante pourrait alors surveiller sa session\nWeb, d\u00e9rober des informations, ou ex\u00e9cuter d\u0027autres codes sur le syst\u00e8me\nde l\u0027utilisateur.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 MS06-053 de Microsoft pour\nl\u0027application des correctifs (cf. section Documentation).\n",
  "cves": [
    {
      "name": "CVE-2006-0032",
      "url": "https://www.cve.org/CVERecord?id=CVE-2006-0032"
    }
  ],
  "initial_release_date": "2006-09-13T00:00:00",
  "last_revision_date": "2006-09-13T00:00:00",
  "links": [
    {
      "title": "Bulletin de s\u00e9curit\u00e9 Microsoft MS06-053 du 12 septembre    2006 :",
      "url": "http://www.microsoft.com/france/technet/security/bulletin/2006/MS06-053.mspx"
    },
    {
      "title": "Bulletin de s\u00e9curit\u00e9 Microsoft MS06-053 du 12 septembre    2006 :",
      "url": "http://www.microsoft.com/technet/security/Bulletin/MS06-053.mspx"
    }
  ],
  "reference": "CERTA-2006-AVI-388",
  "revisions": [
    {
      "description": "version initiale.",
      "revision_date": "2006-09-13T00:00:00.000000"
    }
  ],
  "risks": [
    {
      "description": "Atteinte \u00e0 l\u0027int\u00e9grit\u00e9 des donn\u00e9es"
    },
    {
      "description": "Contournement de la politique de s\u00e9curit\u00e9"
    },
    {
      "description": "Atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es"
    }
  ],
  "summary": null,
  "title": "Vuln\u00e9rabilit\u00e9 dans le service d\u0027indexage de Microsoft Windows",
  "vendor_advisories": [
    {
      "published_at": null,
      "title": "Bulletin de s\u00e9curit\u00e9 Microsoft MS06-053 du 12 septembre 2006",
      "url": null
    }
  ]
}


Log in or create an account to share your comment.




Tags
Taxonomy of the tags.




Sightings

Author Source Type Date

Nomenclature

  • Seen: The vulnerability was mentioned, discussed, or seen somewhere by the user.
  • Confirmed: The vulnerability is confirmed from an analyst perspective.
  • Published Proof of Concept: A public proof of concept is available for this vulnerability.
  • Exploited: This vulnerability was exploited and seen by the user reporting the sighting.
  • Patched: This vulnerability was successfully patched by the user reporting the sighting.
  • Not exploited: This vulnerability was not exploited or seen by the user reporting the sighting.
  • Not confirmed: The user expresses doubt about the veracity of the vulnerability.
  • Not patched: This vulnerability was not successfully patched by the user reporting the sighting.