Risque
Exécution de code arbitraire.
Systèmes affectés
- Microsoft Windows XP Service Pack 1 ;
- Microsoft Windows XP 64-Bit Edition Service Pack 1 (Itanium) ;
- Microsoft Windows XP 64-Bit Edition Version 2003 (Itanium) ;
- Microsoft Windows Server 2003 ;
- Microsoft Windows Server 2003 pour systèmes Itanium.
Description
Le service WebClient permet aux applications d'accéder a des documents en ligne.
Une vulnérabilité de type débordement de mémoire présente dans le service WebClient permet à un utilisateur distant mal intentionné d'exécuter du code arbitraire.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Microsoft MS05-028 du 14 juin 2005 :
http://www.microsoft.com/technet/security/bulletin/MS05-028.mspx
- Référence CVE CAN-2005-1207 :
https://www.cve.org/CVERecord?id=CAN-2005-1207