Risque

  • Exécution de code arbitraire à distance

Systèmes affectés

  • Microsoft Windows 2000 Service Pack 4 ;
  • Microsoft Windows 98, Microsoft Windows 98 Seconde Edition et Microsoft Millenium Edition.
  • Microsoft Windows Server 2003 Edition x64 ;
  • Microsoft Windows XP Service Pack 1 et Service Pack 2 ;

Description

Un vulnérabilité dans le service client pour Netware de Microsoft (Client Service for Netware : CSNW) permet à un utilisateur distant mal intentionné d'exécuter du code arbitraire à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention de correctifs (cf. Documentation).

Documentation