Risque

Exécution de code arbitraire à distance.

Systèmes affectés

  • Windows XP Service Pack 3 ;
  • Windows XP Professional x64 Service Pack 2 ;
  • Windows Server 2003 Service Pack 2 ;
  • Windows Server 2003 x64 Service Pack 2 ;
  • Windows Server 2003 Itanium Service Pack 2.

Résumé

Une vulnérabilité dans Microsoft RPC permettant à un utilisateur malveillant d'exécuter du code arbitraire a été découverte.

Description

Une vulnérabilité dans Microsoft RPC permet l'exécution de code arbitraire à distance par le biais d'une requête RPC (Remote Procedure Call) spécialement conçue.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation