Risque

  • Exécution de code arbitraire

Systèmes affectés

  • Microsoft Windows 2000 service pack 4 ;
  • Microsoft Windows Server 2003 ;
  • Microsoft Windows Server 2003 pour les systèmes Itanium ;
  • Microsoft Windows Server 2003 service pack 1 ;
  • Microsoft Windows Server 2003 service pack 1 pour les systèmes Itanium ;
  • Microsoft Windows Server 2003 édition 64 bits.
  • Microsoft Windows XP Professional édition 64 bits ;
  • Microsoft Windows XP service pack 1 ;
  • Microsoft Windows XP service pack 2 ;

Description

Une vulnérabilité présente dans le service TAPI (Telephony Application Programming Interface) permet à un utilisateur mal intentionné d'exécuter du code arbitraire sur le système ayant le service vulnérable activé.

Ce service n'est pas activé par défaut.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation