Risque

Exécution de code arbitraire à distance.

Systèmes affectés

  • VBScript 5.1 et JScript 5.1 dans Microsoft Windows 2000 Service Pack 4 ;
  • VBScript 5.6 et JScript 5.6 dans Microsoft Windows 2000 Service Pack 4 ;
  • VBScript 5.6 et JScript 5.6 dans Microsoft Windows XP Service Pack 2 ;
  • VBScript 5.6 et JScript 5.6 dans Microsoft Windows XP Professionnel Édition x64 ;
  • VBScript 5.6 et JScript 5.6 dans Microsoft Windows XP Professionnel Édition x64 Service Pack 2 ;
  • VBScript 5.6 et JScript 5.6 dans Microsoft Windows Server 2003 Service Pack 1 ;
  • VBScript 5.6 et JScript 5.6 dans Microsoft Windows Server 2003 Service Pack 2 ;
  • VBScript 5.6 et JScript 5.6 dans Microsoft Windows Server 2003 Édition x64 ;
  • VBScript 5.6 et JScript 5.6 dans Microsoft Windows Server 2003 Édition x64 Service Pack 2 ;
  • VBScript 5.6 et JScript 5.6 dans Microsoft Windows Server 2003 avec SP1 pour les systèmes Itanium ;
  • VBScript 5.6 et JScript 5.6 dans Microsoft Windows Server 2003 avec SP2 pour les systèmes Itanium.

Résumé

Une vulnérabilité a été identifiée dans les moteurs de script VBScript et JScript de Microsoft Windows. Une personne malveillante pourrait exploiter cette vulnérabilité, via par exemple une page Web spécialement construite ou un courrier électronique, afin d'exécuter des commandes arbitraires sur le système vulnérable interprétant le script.

Description

Une vulnérabilité a été identifiée dans les moteurs de script VBScript et JScript de Microsoft Windows qui ne chargeraient pas correctement en mémoire les scripts à exécuter.

Une personne malveillante pourrait exploiter cette vulnérabilité, via par exemple une page Web spécialement construite ou un courrier électronique, afin d'exécuter des commandes arbitraires sur le système vulnérable.

Solution

Se référer au bulletin de sécurité MS08-022 de Microsoft pour l'obtention des correctifs (cf. section Documentation).

Documentation