Avis de sécurité ZHFR-1616
| Date de publication: | 24/04/2007 | |
Vulnérabilité: Erreur de limitation
Impact: Accès au système
D'où: A distance
Risque: 
Elevé
Solution: Correctif
SE: Windows
Produit: Microsoft Windows
Versions affectées:
* Microsoft Windows 2000 Advanced Server
* Microsoft Windows 2000 Datacenter Server
* Microsoft Windows 2000 Professionnel
* Microsoft Windows 2000 Server
* Microsoft Windows Server 2003 Datacenter Edition
* Microsoft Windows Server 2003 Enterprise Edition
* Microsoft Windows Server 2003 Standard Edition
* Microsoft Windows Server 2003 Web Edition
* Microsoft Windows XP Edition Familiale
* Microsoft Windows XP ProfessionnelDétails:
Une vulnérabilité a été découverte dans Microsoft Windows, celle-ci pourrait être exploitée par des personnes malicieuses afin de compromettre le système d'un utilisateur.
Une URL spécialement conçue pourrait corrompre la mémoire système et permettre ainsi à un attaquant d'exécuter du code arbitraire lorsqu'elle est transmise au contrôle Microsoft Agent (agentdpv.dll). Tout attaquant qui parviendrait à exploiter cette vulnérabilité (en incitant un utilisateur à visiter un site web malicieux par exemple) pourrait prendre le contrôle intégral du système affecté.
Solution:
Appliquer les correctifs, voir:
http://www.microsoft.com/france/technet/security/bulletin/ms07-020.mspx
Références:
http://www.microsoft.com/france/technet/security/bulletin/ms07-020.mspx Avis original
http://secunia.com/advisories/22896/ Avis original
Crédits:
Vulnérabilité découverte par JJ Reyes et Carsten Eiram, Secunia Research.
En parler sur le forum...
S'inscrire à la liste de diffusion...
