Risque
- Exécution de code arbitraire à distance
Systèmes affectés
- Windows 2000 ;
- Windows NT Server 4.0 ;
- Windows NT Server 4.0, Terminal Server Edition ;
- Windows NT Workstation 4.0 ;
- Windows Server 2003.
- Windows XP ;
Description
Jet est un moteur de base de données, composant de Windows. Il peut être installé par des applications telles que Microsoft Access ou Microsoft Visual Basic, et d'autres applications. Jet est installé sur un système si la bibliothèque msjet40.dll y est présente.
Une vulnérabilité de type débordement de mémoire dans Jet permet à un individu mal intentionné de prendre le contrôle à distance d'un système vulnérable.
Solution
Télécharger le correctif disponible sur le site de l'éditeur (cf. section Documentation).
Documentation
- Bulletin de sécurité Microsoft MS04-014 : http://www.microsoft.com/technet/security/bulletin/ms04-014.mspx
- Référence CVE : CAN-2004-0197 : http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0197