S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 10 août 2005
N° CERTA-2005-AVI-303
Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Vulnérabilité dans le service de téléphonie de Microsoft

Gestion du document

Référence CERTA-2005-AVI-303
Titre Vulnérabilité dans le service de téléphonie de Microsoft
Date de la première version10 août 2005
Date de la dernière version10 août 2005
Source(s) Bulletin de sécurité Microsoft MS05-040
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

  • Exécution de code arbitraire

Systèmes affectés

  • Microsoft Windows 2000 service pack 4 ;
  • Microsoft Windows Server 2003 ;
  • Microsoft Windows Server 2003 pour les systèmes Itanium ;
  • Microsoft Windows Server 2003 service pack 1 ;
  • Microsoft Windows Server 2003 service pack 1 pour les systèmes Itanium ;
  • Microsoft Windows Server 2003 édition 64 bits.
  • Microsoft Windows XP Professional édition 64 bits ;
  • Microsoft Windows XP service pack 1 ;
  • Microsoft Windows XP service pack 2 ;

Description

Une vulnérabilité présente dans le service TAPI (Telephony Application Programming Interface) permet à un utilisateur mal intentionné d'exécuter du code arbitraire sur le système ayant le service vulnérable activé.

Ce service n'est pas activé par défaut.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Gestion détaillée du document

    le 10 août 2005
    version initiale.