Risque
- Exécution de code arbitraire à distance ;
- déni de service à distance.
Systèmes affectés
- Windows 2000 Service Pack 4 ;
- Windows XP Service Pack 2 ;
- Windows XP Professionnel édition x64 ;
- Windows Server 2003 Service Pack 1 et Service Pack 2 ;
- Windows Server 2003 (édition x64 et Itanium) Service Pack 1 et Service Pack 2 ;
Résumé
Une vulnérabilité dans Microsoft Schannel permet l'exécution de code arbitraire ou d'un déni de service à distance.
Description
Le composant Schannel implémente les protocoles d'authentification SSL (Secure Sockets Layer) et TLS (Transport Layer Security. Cette vulnérabilité qualifiée de critique par Microsoft permet à une personne distante malintentionnée d'exécuter du code arbitraire ou de réaliser un déni de service par le biais d'une d'une page web spécialement conçue.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Microsoft MS07-031 du 13 juin 2007 :
http://www.microsoft.com/france/technet/securite/MS07-031.mspx
http://www.microsoft.com/technet/security/Bulletin/MS07-031.mspx
- Référence CVE CVE-2007-2218 :
https://www.cve.org/CVERecord?id=CVE-2007-2218