Risque
- Exécution de code arbitraire à distance
Systèmes affectés
- Microsoft Windows 2000 Service Pack 3 & 4 ;
- Microsoft Windows Server 2003 ;
- Microsoft Windows Server 2003 pour systèmes Itanium.
- Microsoft Windows XP 64-bit Edition Service Pack 1 ;
- Microsoft Windows XP 64-bit Edition Version 2003 ;
- Microsoft Windows XP Service Pack 1 & 2 ;
Résumé
Une vulnérabilité présente dans certaines versions de Microsoft Windows permet à un individu mal intentionné d'exécuter du code arbitraire sur la machine vulnérable.
Description
Server Message Block (SMB) est un protocole utilisé sous Microsoft Windows pour le partage de ressources disque et pour la communication entre clients à l'aide de fichiers spéciaux (les tubes nommés par exemple).
Une vulnérabilité découverte dans le protocole Server Message Block permet à un utilisateur distant mal intentionné d'exécuter du code arbitraire sur le système vulnérable en incitant une victime à cliquer sur un lien malicieusement constitué présent dans un mail ou au moyen de requêtes malicieusement construites à condition d'être sur le même sous-réseau.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. Documentation).
Documentation
- Bulletin de sécurité Microsoft MS05-011 http://www.microsoft.com/technet/security/bulletin/MS05-011.mspx