Risque

  • Exécution de code arbitraire

Systèmes affectés

  • Microsoft Windows 2000 Service Pack 3 & 4 ;
  • Microsoft Windows 98 et 98 Second Edition.
  • Microsoft Windows XP 64-bit Edition Service Pack 1 pour systèmes Itanium ;
  • Microsoft Windows XP Service Pack 1 ;

Résumé

Une vulnérabilité découverte dans l'application Message Queuing de Microsoft permet à un utilisateur mal intentionné d'exécuter à distance du code arbitraire sur le système vulnérable.

Description

Microsoft Message Queuing est un système de messagerie asynchrone.

Une vulnérabilité de type débordement de mémoire permet à un utilisateur mal intentionné d'exécuter du code arbitraire à distance.

Remarque : le sous-système Message Queuing n'est pas installé par défaut par les systèmes d'exploitation affectés.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation