Risque
- Exécution de code arbitraire ;
- déni de service.
Systèmes affectés
- Microsoft Windows 2000 Service Pack 3 & 4 ;
- Microsoft Windows XP Service Pack 1 ;
- Microsoft Windows XP 64-bit Edition Service Pack 1 ;
- Microsoft Windows XP 64-bit version 2003 ;
- Microsoft Windows Server 2003 ;
- Microsoft Windows Server 2003 XP 64-bit Edition.
Résumé
Une vulnérabilité découverte dans le service d'indexation de Microsoft permet à un utilisateur mal intentionné d'exécuter du code arbitraire à distance pouvant se traduire par un déni de service.
Description
Le service d'indexation de Microsoft présente une vulnérabilité lors de la validation des requêtes. Au moyen d'une requête malicieusement contitutée, un utilisateur mal intentionné peut exécuter à distance sur le système vulnérable, du code arbitraire avec les privilèges de la victime. L'exploitation de cette vulnérabilité peut également aboutir à un déni de service.
Solution
Se réferer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. Docuementation).
Documentation
- Bulletin de sécurité Microsoft MS05-003 du 11 janvier 2005 :
http://www.microsoft.com/technet/security/bulletin/MS05-003.mspx
- Référence CVE CAN-2004-0897 :
https://www.cve.org/CVERecord?id=CAN-2004-0897