Risques
- Déni de service
- Exécution de code arbitraire
Systèmes affectés
- Microsoft Windows 2000 Service Pack 3 & 4 ;
- Microsoft Windows Server 2003 ;
- Microsoft Windows Server 2003 XP 64-bit Edition.
- Microsoft Windows XP 64-bit Edition Service Pack 1 ;
- Microsoft Windows XP 64-bit version 2003 ;
- Microsoft Windows XP Service Pack 1 ;
Résumé
Une vulnérabilité découverte dans le service d'indexation de Microsoft permet à un utilisateur mal intentionné d'exécuter du code arbitraire à distance pouvant se traduire par un déni de service.
Description
Le service d'indexation de Microsoft présente une vulnérabilité lors de la validation des requêtes. Au moyen d'une requête malicieusement contitutée, un utilisateur mal intentionné peut exécuter à distance sur le système vulnérable, du code arbitraire avec les privilèges de la victime. L'exploitation de cette vulnérabilité peut également aboutir à un déni de service.
Solution
Se réferer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. Docuementation).
Documentation
- Bulletin de sécurité Microsoft MS05-003 http://www.microsoft.com/technet/security/bulletin/MS05-003.mspx