Risque

Exécution de code arbitraire à distance.

Systèmes affectés

  • Microsoft Windows 2000 Service Pack 3 et 4 ;
  • Microsoft Windows XP Service Pack 1 et 2 ;
  • Microsoft Windows XP édition 64-Bit Service Pack 1 (pour Itanium) ;
  • Microsoft Windows XP édition 64-Bit Version 2003 (pour Itanium) ;
  • Microsoft Windows XP Professional x64 Edition ;
  • Microsoft Windows Server 2003 et Microsoft Windows Server 2003 Service Pack 1 ;
  • Microsoft Windows Server 2003 et Microsoft Windows Server 2003 Service Pack 1 pour systèmes Itanium ;
  • Microsoft Windows Server 2003 x64 Edition ;
  • Microsoft Windows 98, Windows 98 Seconde Edition, Windows Millenium Edition.

Résumé

Une vulnérabilité dans Microsoft Step-By-Step Interactive Training permet à un utilisateur distant mal intentionné d'exécuter du code arbitraire.

Description

Microsoft Step-By-Step Interactive Training est un composant du système Microsoft Windows permettant l'exécution de tutoriels interactifs. Une vulnérabilité permet à un utilisateur distant mal intentionné d'exécuter du code arbitraire par le biais d'un signet de marque-pages (d'extension .cbo, .cbl ou .cbm) judicieusement construit.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation