Risques

  • Déni de service
  • Exécution de code arbitraire

Systèmes affectés

FrontPage Server Extensions 2000 et 2002.

Résumé

Une vulnérabilité présente dans SmartHTML Interpreter permet à un attaquant distant de réaliser un déni de service ou d'exécuter du code arbitraire sur la machine cible.

Description

SmartHTML Interpreter est un module inclu dans les extensions du serveur FrontPage permettant les enchaînements basés sur le contenu dynamique.

Une vulnérabilité permet à un utilisateur mal intentionné, lors d'une demande d'un certain type de dossier d'enchaînement, d'entraîner un déni de service en monopolisant toutes les ressources sur les extensions du serveur FrontPage 2000, ou d'exécuter du code arbitraire avec les privilèges system sur la version 2002.

Solution

Appliquer le correctif disponible en téléchargement sur le site de Microsoft (consulter la section documentation).

Documentation