Risque

  • Exécution de code arbitraire à distance ;
  • élévation de privilèges.

Systèmes affectés

  • Microsoft Windows 2000 Service Pack 4 ;
  • Microsoft Windows XP Service Pack 1 et Service Pack 2.

Description

Une vulnérabilité dans le module Plug and Play (PnP) de Microsoft Windows permet à un utilisateur distant mal intentionné d'exécuter du code arbitraire ou à un utilisateur local et authentifié d'élever ses privilèges.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention de correctifs (cf. Documentation).

Documentation