Risques

  • Exécution de code arbitraire à distance
  • Élévation des privilèges locaux

Systèmes affectés

  • Microsoft Windows 2000 Service Pack 4 ;
  • Microsoft Windows Server 2003 et Microsoft Windows Server 2003 Service Pack 1 ;
  • Microsoft Windows Server 2003 et Microsoft Windows Server 2003 Service Pack 1 pour les systèmes basés sur Itanium ;
  • Microsoft Windows Server 2003 x64 Edition.
  • Microsoft Windows XP Professional x64 Edition ;
  • Microsoft Windows XP Service Pack 1 et Service Pack 2 ;

Description

Une faille dans le module Plug and Play (PnP) de Microsoft Windows a été découverte. Elle permettrait à un utilisateur mal-intentionné de prendre le contrôle total du système vulnérable, à distance ou en local, par le biais d'une exécution de code malveillant.

Concernant Windows XP SP2 et Windows 2003, l'attaquant doit avant tout disposer d'un couple d'authentification valide et ne peut exploiter la vulnérabilité que localement.

Concernant Windows XP SP1, l'attaquant doit disposer d'un couple d'authentification valide.

Solution

Appliquer les correctifs de Microsoft.

Documentation