Risque
Exécution de code arbitraire à distance.
Systèmes affectés
Plateformes Java SE et Java SE for Business sous Windows :
- JDK et JRE 6 update 14 et précédents ;
- JDK et JRE 5.0 update 19 et précédents ;
- SDK et JRE 1.4.2_21 et précédents.
Résumé
Une vulnérabilité dans les plateformes Java sous Windows permet à un utilisateur malveillant d'exécuter du code arbitraire à distance.
Description
Les plateformes Java sous Windows utilisent le contrôle ActiveX Java Web Start, lequel repose sur la bibliothèque Active Template Library de Microsoft. Celle-ci présentait une vulnérabilité permettant à un utilisateur malveillant d'exécuter du code arbitraire à distance.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Document du CERTA CERTA-2009-AVI-300 du 29 juillet 2009 :
http://www.certa.ssi.gouv.fr/site/CERTA-2009-AVI-300/index.html
- Bulletin de sécurité Sun Solaris #264648 du 04 août 2009 :
http://sunsolve.sun.com/search/document.do?assetkey=1-66-264648-1