S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 06 février 2003
N° CERTA-2003-AVI-018
Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Vulnérabilité dans le redirecteur Windows

Gestion du document

Référence CERTA-2003-AVI-018
Titre Vulnérabilité dans le redirecteur Windows
Date de la première version06 février 2003
Date de la dernière version06 février 2003
Source(s) Bulletin de sécurité #MS03-05 de Microsoft
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risques

  • Déni de service
  • Exécution de code arbitraire

Systèmes affectés

Microsoft Windows XP.

Résumé

Une vulnérabilité a été découverte dans le redirecteur de Windows (Windows Redirector).

Description

Le redirecteur de Windows est un composant utilisé par les clients réseau Microsoft permettant d'accéder à des fichiers locaux ou distants d'une machine, indépendammant du protocole réseau utilisé.

Une vulnérabilité présente dans le redirecteur de Windows XP permet à un individu mal intentionné d'effectuer un déni de service ou d'exécuter du code arbitraire en local avec les privilèges system.

Solution

Appliquer le correctif disponible sur le site de Microsoft (cf. Documentation).

Documentation

Gestion détaillée du document

    le 06 février 2003
    version initiale.