Risque

Exécution de code arbitraire à distance.

Systèmes affectés

  • Windows XP SP2/SP3 ;
  • Windows 2003 SP2.

Résumé

Une vulnérabilité dans l' assistant de connexion Internet Windows permet à un utilisateur distant malintentionné d'exécuter du code arbitraire.

Description

Une vulnérabilité a été découverte dans l' assistant de connexion Internet Windows.

Elle permet à un utilisateur distant malintentionné d'exécuter du code arbitraire via l'ouverture de documents .ins ou .isp spécialement construits.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation