Risque

Exécution de code arbitraire.

Systèmes affectés

Tous les systèmes Windows.

Résumé

Une vulnérabilité dans le contrôle ActiveX Terminal Services Advanced Client (TSAC) permet à un utilisateur mal intentionné d'exécuter du code arbitraire sur le système.

Description

Le contrôle web du Terminal Services Advanced Client (TSAC) est un contrôle ActiveX qui peut être utilisé pour lancer des sessions Terminal Services dans Internet Explorer. Le contrôle TSAC n'est pas installé par défaut sur les systèmes Windows client. Dès lors qu'un client Windows se connecte à un serveur IIS qui utilise le contrôle TSAC, le téléchargement depuis le serveur et l'installation du contrôle TSAC sont réalisés par le client.

Le contrôle TSAC contient une vulnérabilité de type débordement de mémoire. Cette vulnérabilité permet à un utilisateur mal intentionné d'exécuter du code arbitraire sur le système client dans le contexte de sécurité de l'utilisateur connecté.

Solution

Télécharger le correctif.

Documentation

Avis de sécurité Microsoft MS02-046 :

http://www.microsoft.com/technet/security/bulletin/MS02-046.asp