Risque

  • Exécution de code arbitraire à distance

Systèmes affectés

  • Microsoft Windows 2000 Service Pack 3 et Service Pack 4 ;
  • Microsoft Windows 98, Microsoft Windows 98 SE et Microsoft Windows Millenium Edition.
  • Microsoft Windows pour systèmes Itanium ;
  • Microsoft Windows Server 2003 ;
  • Microsoft Windows XP 64-Bit Edition Service Pack 1 (Itanium) ;
  • Microsoft Windows XP 64-Bit Edition Version 2003 (Itanium) ;
  • Microsoft Windows XP Service Pack 1 et Service Pack 2 ;

Résumé

Une vulnérabilité dans l'interpréteur de commandes Windows permet l'exécution de code arbitraire à distance.

Description

Une vulnérabilité dans la gestion de l'association d'un fichier à une application par l'interpréteur de commandes Windows a été découverte. Un utilisateur mal intentionné peut, par le biais d'un fichier malicieusement constitué, exécuter du code arbitraire à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. Documentation).

Documentation