S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 14 avril 2004
N° CERTA-2004-AVI-129
Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Vulnérabilité dans le moteur de base de données Microsoft Jet

Gestion du document

Référence CERTA-2004-AVI-129
Titre Vulnérabilité dans le moteur de base de données Microsoft Jet
Date de la première version 14 avril 2004
Date de la dernière version 14 avril 2004
Source(s) Bulletin de Sécurité Microsoft MS04-014
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

  • Exécution de code arbitraire à distance

Systèmes affectés

  • Windows 2000 ;
  • Windows NT Server 4.0 ;
  • Windows NT Server 4.0, Terminal Server Edition ;
  • Windows NT Workstation 4.0 ;
  • Windows Server 2003.
  • Windows XP ;

Description

Jet est un moteur de base de données, composant de Windows. Il peut être installé par des applications telles que Microsoft Access ou Microsoft Visual Basic, et d'autres applications. Jet est installé sur un système si la bibliothèque msjet40.dll y est présente.

Une vulnérabilité de type débordement de mémoire dans Jet permet à un individu mal intentionné de prendre le contrôle à distance d'un système vulnérable.

Solution

Télécharger le correctif disponible sur le site de l'éditeur (cf. section Documentation).

Documentation

Gestion détaillée du document

    le 14 avril 2004
    version initiale.