Risque
Exécution de code arbitraire à distance.
Systèmes affectés
- Windows XP SP2/SP3 ;
- Windows 2003 SP2.
Résumé
Une vulnérabilité dans l' assistant de connexion Internet Windows permet à un utilisateur distant malintentionné d'exécuter du code arbitraire.
Description
Une vulnérabilité a été découverte dans l' assistant de connexion Internet Windows.
Elle permet à un utilisateur distant malintentionné d'exécuter du code arbitraire via l'ouverture de documents .ins ou .isp spécialement construits.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Microsoft MS10-097 du 14 décembre 2010 :
http://www.microsoft.com/france/technet/security/Bulletin/MS10-097.mspx
http://www.microsoft.com/technet/security/Bulletin/MS10-097.mspx
- Référence CVE CVE-2010-3144 :
https://www.cve.org/CVERecord?id=CVE-2010-3144