S.G.D.S.N
Agence nationale
de la sécurité des
systèmes d'information
Paris, le 14 juin 2006
N° CERTA-2006-AVI-245
Affaire suivie par: CERT-FR
le 14 juin 2006

Avis du CERT-FR

Objet: Vulnérabilité de TCP/IP dans Microsoft Windows

Gestion du document

Référence CERTA-2006-AVI-245
Titre Vulnérabilité de TCP/IP dans Microsoft Windows
Date de la première version 14 juin 2006
Date de la dernière version 14 juin 2006
Source(s) Bulletin de sécurité Microsoft du 13 juin 2006
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

  • Deni de service à distance ;
  • Exécution de code arbitraire à distance.

Systèmes affectés

  • Microsoft 2000 Service Pack 4 ;
  • Microsoft XP Service Pack 1 et Service Pack 2 ;
  • Microsoft Windows Server 2003 et Microsoft Windows Server 2003 Service Pack 1 (incluant les versions x64 Edition et Itanium).

Description

Le pilote protocolaire TCP/IP de plusieurs versions de Microsoft Windows ne vérifie pas correctement certaines allocations de mémoire. Un utilisateur malveillant peut s'appuyer sur cette vulnérabilité pour exécuter du code arbitraire à distance, ou perturber l'accès au système ciblé.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Gestion détaillée du document

    le 14 juin 2006
    version initiale.