Pour un système de messagerie la sécurité au sens large du terme est d'autant plus importante qu'il est par définition ouvert sur l'extérieur ! Nous avons publié aujourd'hui le bulletin MS07-026 qui corrige les quatre nouvelles vulnérabilités suivantes :

  • Outlook Web Access Script Injection Vulnerability - CVE-2007-0220

     

    La vulnérabilité vient d'une erreur dans la gestion d'un certain label de character set en UTF. Il serait possible via une injection par script à un attaquant d'exécuter un script dans le contexte de l'utilisateur de Outlook Web Access. Il serait alors possible d'obtenir des informations présentes sur poste client utilisé pour se connecter à OWA comme lire des cookies ou transmettre des informations à un site tiers et éventuellement exécuter du code sur le post en question.

    Le vecteur d'attaque de cette vulnérabilité consiste en l'envoi d'une pièce jointe qui contient le code malveillant.

     

  • Malformed iCal Vulnerability - CVE-2007-0039

    Il s'agit d'une vulnérabilité de type déni de service. C'est en envoyant un message avec un fichier de type ical spécialement formaté que cette vulnérabilité peut être exploité. C'est lors du traitement de certaines propriétés de ces fichiers ical que le composant ExCDO peut ne plus répondre. Il est alors nécessaire de redémarrer le service Information Store pour rendre la messagerie de nouveau accessible.

  • MIME Decoding Vulnerability - CVE-2007-0213

    Cette vulnérabilité est la plus critique de toutes. En exploitant cette vulnérabilité, il serait possible pour un attaquant de prendre le contrôle total du serveur Exchange lui donnant donc la possibilité d'installer des logiciel, modifier la configuration … La vulnérabilité repose dans le décodage de certains contenu de messages codés en base 64. L'exploitation pourrait se faire en envoyant un message de type MIME qui aurait été spécialement conçu à cet effet.

  • IMAP Literal Processing Vulnerability - CVE-2007-0221

    Il s'agit aussi d'un déni de service. Si le service IMAP est ouvert, il serait alors possible pour un attaquant d'émettre une commande spécialement formée à cet effet pour bloquer le service de messagerie. Il serait alors nécessaire de redémarrer le service IIS Admin Service.

 

Je ne saurai que trop vous encourager à télécharger ce correctif de sécurité (ainsi que les autres du mois de ce mois) et de mettre à jour le plus rapidement possible vos systèmes de messagerie Exchange 2007 !