IWS - The Information Warfare Site
News Watch Make a  donation to IWS - The Information Warfare Site Use it for navigation in case java scripts are disabled

PSEPC Advisory AV04-022 Vulnerability in Windows Help and Support Center

La version française suit

CRITICAL INFRASTRUCTURE PROTECTION AND EMERGENCY PREPAREDNESS

*****************
ADVISORY
*****************

Number: AV04-022
Date: 11 May 2004

*****************************
Vulnerability in Windows Help and Support Center
*****************************

PURPOSE
Microsoft has identified a new vulnerability in the Windows Help and Support Center: MS04-015 (Security Update for Microsoft Windows).

ASSESSMENT
A remote code execution vulnerability exists in the Help and Support Center because of the way that it handles HCP URL validation. An attacker could exploit the vulnerability by constructing a malicious HCP URL that could potentially allow remote code execution if a user visited a malicious Web site or viewed a malicious e-mail message. An attacker who successfully exploited this vulnerability could take complete control of an affected system. However, significant user interaction is required to exploit this vulnerability. This vulnerability is currently rated by Microsoft at Important.

Affected: Microsoft Windows XP and Microsoft Windows XP Service Pack 1, Microsoft Windows XP 64-Bit Edition Service Pack 1, Microsoft Windows XP 64-Bit Edition Version 2003, Microsoft Windows Server(tm) 2003, and Microsoft Windows Server 2003 64-Bit Edition.

SUGGESTED ACTION
PSEPC recommends security administrators test and apply the patches. Further details on the vulnerabilities can be found at: MS04-015 bulletin:http://www.microsoft.com/technet/security/bulletin/MS04-015.mspx

CONTACT US
For urgent matters or to report any incidents, please contact PSEPC's Emergency Operations Centre at:

Phone: (613) 991-7000
Fax: (613) 996-0995
Secure Fax: (613) 991-7094
Email: opscen@ocipep-bpiepc.gc.ca

For general information, please contact PSEPC's Public Affairs Division at:

Phone: (613) 944-4875 or 1-800-830-3118
Fax: (613) 998-9589
Email: communications@ocipep-bpiepc.gc.ca
Web Site: www.ocipep-bpiepc.gc.ca


NOTE TO READERS

PSEPC's role is to provide national leadership on critical infrastructure protection and effective emergency management. To fulfill this role, PSEPC collects information related to cyber and physical threats to, and incidents involving, Canadian critical infrastructure (CI). This information allows PSEPC to monitor and analyse threats to our CI and to issue alerts advisories and other information products to our partners. To report CI threats or incidents to PSEPC, please contact our operations coordination centre at (613) 991-7000 or at opscen@ocipep-bpiepc.gc.ca

Unauthorized use of computer systems and mischief in relation to data are serious Criminal Code offences in Canada. Any suspected criminal activity should be reported to local law enforcement organizations. The RCMP National Operations Centre (NOC) provides a 24/7 service to receive such reports or to redirect callers to local law enforcement organizations. The NOC can be reached at (613) 993-4460.

National security concerns should be reported to the Canadian Security Intelligence Service (CSIS).

For general information on PSEPC, please contact our Communications division
at:

Phone: (613) 944-4875 or 1-800-830-3118
Fax: (613) 998-9589
Email: communications@ocipep-bpiepc.gc.ca
Web Site: www.ocipep-bpiepc.gc.ca

==================================================


SÉCURITÉ PUBLIQUE ET PROTECTION CIVILE CANADA

************************
AVIS DE SÉCURITÉ
************************

Numéro: AV04-022
Date: 11 Mai 2004

*****************************
Vulnérabilité dans le Centre d'aide et de soutien de Windows
*****************************

BUT
Microsoft a décelé une nouvelle vulnérabilité dans le Centre d'aide et de soutien de Windows : MS04-015 (Mise à jour de sécurité pour Microsoft Windows).

ÉVALUATION
Il existe une vulnérabilité liée à un code exécutable à distance dans le Centre d'aide et de soutien de Windows en raison de la nouvelle façon dont il traite les validations URL de HCP. Un intrus pourrait exploiter la vulnérabilité en établissant un URL de HCP malveillant pouvant éventuellement permettre l'exécution d'un programme à distance si un utilisateur visitait un site Web malveillant ou visionnait un message courriel malveillant. Un intrus qui réussirait à exploiter cette vulnérabilité pourrait prendre la maîtrise entière du système touché.

Toutefois, l'exploitation de cette vulnérabilité exige une importante interaction de la part de l'utilisateur. À l'heure actuelle, Microsoft évalue cette vulnérabilité au niveau Important.

Touché : Microsoft Windows XP et Microsoft Windows XP Service Pack 1, Microsoft Windows XP 64-Bit Edition Service Pack 1, Microsoft Windows XP 64-Bit Edition Version 2003, Microsoft Windows Server(tm) 2003, et Microsoft Windows Server 2003 64-Bit Edition.

MESURE PROPOSÉE
SPPCC recommande aux administrateurs de la sécurité de tester les correctifs et de les appliquer. Pour de plus amples renseignements concernant ces vulnérabilités, consulter : Bulletin MS04-015 : MS04-015 bulletin: http://www.microsoft.com/technet/security/bulletin/MS04-015.mspx


Avis aux lecteurs

Sécurité publique et Protection civile Canada (SPPCC) recueille des renseignements concernant les menaces et les incidents cybernétiques et matériels contre les infrastructures essentielles (IE) du Canada. Ceci permet à SPPCC de surveiller et d'analyser les menaces et de diffuser des alertes, des avis de sécurité, ainsi que d'autres produits d'information à nos partenaires. Pour signaler menaces ou incidents, veuillez communiquer avec le centre de coordination des opérations de SPPCC au (613) 991-7000 ou à opscen@bpiepc-ocipep.gc.ca par courriel.

L'utilisation non autorisée des systèmes informatiques et les méfaits relatifs aux données constituent de graves infractions au Code criminel canadien. Toute activité criminelle présumée doit être signalée aux autorités policières locales. Le Centre national des opérations (CNO) de la GRC est ouvert tous les jours, 24 heures sur 24, pour recevoir de tels rapports ou pour réacheminer les appels aux organismes locaux d'application de la loi. Vous pouvez joindre le CNO au (613) 993-4460. Les préoccupations portant sur la sécurité nationale doivent être signalées au Service canadien du renseignement de sécurité (SCRS) au (613) 993-9620.

En cas de questions urgentes, ou pour signaler des incidents, veuillez communiquer avec le Centre des opérations d'urgence du SPPCC au :

Téléphone : (613) 991-7000
Télécopieur : (613) 996-0995
Télécopieur sécuritaire : (613) 991-7094
Courriel : opscen@sppcc-psepc.gc.ca

Pour des renseignements généraux sur la protection des infrastructures essentielles et la protection civile, veuillez communiquer avec notre direction des Affaires publiques.

Téléphone : (613) 944-4875 ou 1-800-830-3118 Télécopieur : (613) 998-9589 Courriel : communications@bpiepc-ocipep.gc.ca
Site Web : www.sppcc.gc.ca