Risque

Exécution de code arbitraire à distance.

Systèmes affectés

  • Windows NT Workstation 4.0 ;
  • Windows NT Server 4.0 ;
  • Windows NT Server 4.0, Terminal Server Edition ;
  • Windows 2000 ;
  • Windows XP ;
  • Windows Server 2003.

Description

Jet est un moteur de base de données, composant de Windows. Il peut être installé par des applications telles que Microsoft Access ou Microsoft Visual Basic, et d'autres applications. Jet est installé sur un système si la bibliothèque msjet40.dll y est présente.

Une vulnérabilité de type débordement de mémoire dans Jet permet à un individu mal intentionné de prendre le contrôle à distance d'un système vulnérable.

Solution

Télécharger le correctif disponible sur le site de l'éditeur (cf. section Documentation).

Documentation