Avis du CERT-FR

Objet: Vulnérabilité dans le service WebClient de Microsoft

Gestion du document

Référence	CERTA-2005-AVI-219
Titre	Vulnérabilité dans le service WebClient de Microsoft
Date de la première version	15 juin 2005
Date de la dernière version	15 juin 2005
Source(s)	Bulletin de sécurité Microsoft MS05-028 du 14 juin 2005
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Exécution de code arbitraire.

Systèmes affectés

Microsoft Windows XP Service Pack 1 ;
Microsoft Windows XP 64-Bit Edition Service Pack 1 (Itanium) ;
Microsoft Windows XP 64-Bit Edition Version 2003 (Itanium) ;
Microsoft Windows Server 2003 ;
Microsoft Windows Server 2003 pour systèmes Itanium.

Description

Le service WebClient permet aux applications d'accéder a des documents en ligne.

Une vulnérabilité de type débordement de mémoire présente dans le service WebClient permet à un utilisateur distant mal intentionné d'exécuter du code arbitraire.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Microsoft MS05-028 du 14 juin 2005 :

http://www.microsoft.com/technet/security/bulletin/MS05-028.mspx

Référence CVE CAN-2005-1207 :

https://www.cve.org/CVERecord?id=CAN-2005-1207

Gestion détaillée du document

le 15 juin 2005: version initiale.