Risque
- Exécution de code arbitraire à distance ;
- élévation de privilèges.
Systèmes affectés
- Microsoft Windows 2000 Service Pack 4 ;
- Microsoft Windows XP Service Pack 1 et Service Pack 2.
Description
Une vulnérabilité dans le module Plug and Play (PnP) de Microsoft Windows permet à un utilisateur distant mal intentionné d'exécuter du code arbitraire ou à un utilisateur local et authentifié d'élever ses privilèges.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention de correctifs (cf. Documentation).
Documentation
- Site de l'éditeur :
http://www.microsoft.com
- Bulletin de sécurité Microsoft MS05-047 du 11 octobre 2005 :
http://www.microsoft.com/technet/security/Bulletin/MS05-047.mspx
- Référence CVE CAN-2005-2120 :
https://www.cve.org/CVERecord?id=CAN-2005-2120