Risque

  • Exécution de code arbitraire à distance

Systèmes affectés

  • Microsoft Windows 2000 Service Pack 4 ;
  • Microsoft Windows Server 2003 et Microsoft Windows Server 2003 Service Pack 1 ;
  • Microsoft Windows Server 2003 et Microsoft Windows Server 2003 Service Pack 1 pour systèmes Itanium ;
  • Microsoft Windows Server 2003 x64 Edition.
  • Microsoft Windows XP Professionnal x64 Edition ;
  • Microsoft Windows XP Service Pack 1 & 2 ;

Résumé

De nombreuses vulnérabilités découvertes dans l'interpréteur de commande et dans l'application Web view de Microsoft permettent à un utilisateur mal intentionné d'exécuter du code arbitraire à distance.

Description

Deux vulnérabilités causées par une mauvaise gestion des fichiers .lnk permettent à une personne malveillante d'exécuter du code arbitraire à distance au moyen d'un site web contenant un fichier .lnk habilement construit.

Une erreur dans le traitement de certains caractères HTML permet à un individu mal intentionné d'exécuter du code arbitraire à distance au moyen d'un site web malicieusement construit.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. Section Documentation).

Documentation