Risque
Exécution de code arbitraire à distance.
Systèmes affectés
VBScript 5.x sur :
- Microsoft Windows 2000 Service Pack 4 ;
- Windows XP Service Pack 2 et Service Pack 3 ;
- Windows Server 2003 Service Pack 2.
Résumé
Une vulnérabilité dans VBScript, liée au format HLP, permet à un utilisateur malintentionné d'exécuter du code arbitraire à distance.
Description
La fonction VBScript MsgBox permet l'ouverture de fichiers HLP par une boîte de dialogue incitant l'utilisateur à appuyer sur la touche F1. L'ouverture de ce fichier, local ou distant, permet alors l'exécution de code à distance avec les privilèges de l'utilisateur courant.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Document du CERTA CERTA-2010-ALE-003 du 02 mars 2010 :
http://www.certa.ssi.gouv.fr/site/CERTA-2010-ALE-003/index.html
- Bulletin de sécurité Microsoft MS10-022 du 13 avril 2010 :
http://www.microsoft.com/france/technet/security/Bulletin/MS10-022.mspx
http://www.microsoft.com/technet/security/Bulletin/MS10-022.mspx
- Référence CVE CVE-2010-0483 :
https://www.cve.org/CVERecord?id=CVE-2010-0483