Risque

Exécution de code arbitraire à distance.

Systèmes affectés

  • Windows XP Service Pack 3 ;
  • Windows XP Professional x64 Edition Service Pack 2 ;
  • Windows Server 2003 Service Pack 2 ;
  • Windows Server 2003 x64 Edition Service Pack 2 ;
  • Windows Server 2003 with SP2 pour systèmes Itanium ;
  • Windows Vista Service Pack 1 et Windows Vista Service Pack 2 ;
  • Windows Vista x64 Edition Service Pack 1 et Windows Vista x64 Edition Service Pack 2 ;
  • Windows Server 2008 pour systèmes 32-bit et Windows Server 2008 pour systèmes 32-bit Service Pack 2 ;
  • Windows Server 2008 pour systèmes x64 et Windows Server 2008 pour systèmes x64 Service Pack 2 ;
  • Windows Server 2008 pour systèmes Itanium and Windows Server 2008 systèmes Itanium Service Pack 2 ;
  • Windows 7 pour systèmes 32-bit ;
  • Windows 7 pour systèmes 32-bit Service Pack 1 ;
  • Windows 7 pour systèmes x64 ;
  • Windows 7 pour systèmes x64 Service Pack 1 ;
  • Windows Server 2008 R2 pour systèmes x64 Systems ;
  • Windows Server 2008 R2 pour systèmes x64 Systems Service Pack 1 ;
  • Windows Server 2008 R2 pour systèmes Itanium ;
  • Windows Server 2008 R2 pour systèmes Itanium Service Pack 1.

Résumé

Une vulnérabilité dans le client SMB de Microsoft permet à une personne malveillante d'exécuter du code arbitraire à distance.

Description

Une vulnérabilité, causée par une erreur dans le traitement de paquet SMB, permet à un individu malintentionné d'exécuter du code arbitraire à distance au moyen d'une réponse SMB spécialement construite et sans authentification préalable.



L'éditeur met en garde contre des incompatibilités entre l'application du correctif et certaines configurations du serveur SAMBA. Il a mis à jour le bulletin KB2536276 à cet effet dans sa base de support (cf. section Documentation).

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation