La première vulnérabilité MS04-008 (ou CAN-2003-0905) impacte Microsoft® Media Services 4.1. Elle permet à un attaquant distant d’effectuer un déni de services en envoyant successivement un paquet SYN, puis un paquet RST sur les services Windows Media Station ou Windows Media Monitor (port 7007) sur un Serveur Windows 2000.

La deuxième vulnérabilité MS04-009 (ou CAN-2004-0121) porte sur Microsoft Outlook 2002 et XP. Cette faille permet à un attaquant distant d’exécuter un script dans la zone locale au travers d’une URL spécifique que l’utilisateur ouvre via Internet Explorer.

Enfin, la dernière vulnérabilité MS04-010 (ou CAN-2004-0122) exploite Microsoft® MSN Messenger. Un attaquant peut envoyer un paquet spécifique a un utilisateur MSN Messenger qui lui permet de visualiser le contenu de n’importe quel fichier sur le disque de la victime considérant que le chemin et le nom de fichier sont connus. En ce qui concerne les droits d’accès, l’attaquant hérite des privilèges de l’utilisateur local.

Cette troisième faille est bien évidemment la plus sensible considérant la popularité de MSN Messenger et la sévérité de la vulnérabilité. Nous recommandons de corriger dés à présent vos systèmes.