Avis du CERT-FR

Objet: Vulnérabilité dans le service WebClient de Microsoft

Gestion du document

Référence	CERTA-2005-AVI-219
Titre	Vulnérabilité dans le service WebClient de Microsoft
Date de la première version	15 juin 2005
Date de la dernière version	15 juin 2005
Source(s)	Bulletin de sécurité Microsoft MS05-028 du 14 juin 2005
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Exécution de code arbitraire

Systèmes affectés

Microsoft Windows Server 2003 ;
Microsoft Windows Server 2003 pour systèmes Itanium.
Microsoft Windows XP 64-Bit Edition Service Pack 1 (Itanium) ;
Microsoft Windows XP 64-Bit Edition Version 2003 (Itanium) ;
Microsoft Windows XP Service Pack 1 ;

Description

Le service WebClient permet aux applications d'accéder a des documents en ligne.

Une vulnérabilité de type débordement de mémoire présente dans le service WebClient permet à un utilisateur distant mal intentionné d'exécuter du code arbitraire.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Microsoft MS05-028 du 14 juin 2005

http://www.microsoft.com/technet/security/bulletin/MS05-028.mspx

Gestion détaillée du document

le 15 juin 2005: version initiale.