Risque

Exécution de code arbitraire à distance.

Systèmes affectés

  • Microsoft Windows 2000 Service Pack 3 & 4 ;
  • Microsoft Windows XP Service Pack 1 & 2 ;
  • Microsoft Windows XP 64-bit Edition Service Pack 1 ;
  • Microsoft Windows XP 64-bit Edition Version 2003 ;
  • Microsoft Windows Server 2003 ;
  • Microsoft Windows Server 2003 pour systèmes Itanium.

Résumé

Une vulnérabilité présente dans certaines versions de Microsoft Windows permet à un individu mal intentionné d'exécuter du code arbitraire sur la machine vulnérable.

Description

Server Message Block (SMB) est un protocole utilisé sous Microsoft Windows pour le partage de ressources disque et pour la communication entre clients à l'aide de fichiers spéciaux (les tubes nommés par exemple).

Une vulnérabilité découverte dans le protocole Server Message Block permet à un utilisateur distant mal intentionné d'exécuter du code arbitraire sur le système vulnérable en incitant une victime à cliquer sur un lien malicieusement constitué présent dans un mail ou au moyen de requêtes malicieusement construites à condition d'être sur le même sous-réseau.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. Documentation).

Documentation