Risque
- Exécution de code arbitraire à distance
Systèmes affectés
- Microsoft Windows XP ;
- Microsoft Windows XP Service Pack 1 ;
- Microsoft Windows XP 64-Bit Edition Service Pack 1 ;
- Microsoft Windows XP 64-Bit Edition Version 2003 ;
- Microsoft Windows Server 2003 ;
- Microsoft Windows Server 2003 64-Bit Edition.
Les autres versions de Microsoft Windows ne sont pas affectées par cette vulnérabilité.
Résumé
Une vulnérabilité a été découverte dans le Centre d'Aide et de Support de certaines versions de Microsoft Windows.
Description
Le Centre d'Aide et de Support (Help and Support Center
) est un
service unifié permettant à l'utilisateur d'obtenir divers types
d'assistance tels que l'accès aux informations du système ou à sa
configuration. On peut y accéder à l'aide du protocole HCP (adresses
réticulaires de type "hcp://").
Une vulnérabilité présente dans la gestion des liens réticulaires de type HCP permet à un individu mal intentionné d'exécuter du code arbitraire à distance à l'aide d'un site malicieux ou d'un message électronique malicieusement formé.
Contournement provisoire
-
Désactiver l'utilisation du protocole HCP dans la base de registres :
Effacer la clé
HKEY_CLASSES_ROOT\HCP
du registre ; -
mettre à jour les correctifs de sécurité, si vous utilisez Outlook 2000 Service Pack 1 ou les versions antérieures :
http://www.microsoft.com/office/previous/outlook/2002security.asp
-
ne lire et n'envoyer vos messages éléctoniques qu'au format texte :
http://www.certa.ssi.gouv.fr/site/CERTA-2000-INF-002/
Solution
Appliquer le correctif fourni par Microsoft (cf. Documentation).
Attention l'application des correctifs peut présenter certains problèmes si le Centre d'Aide et de Support est désactivé :
http://www.microsoft.com/default.asp?scid=kb;en-us;841996
Documentation
- Bulletin de sécurité #MS04-015 de Microsoft http://www.microsoft.com/technet/security/bulletin/ms04-015.mspx