Risques

  • Déni de service
  • Exécution de code arbitraire à distance

Systèmes affectés

  • Microsoft Windows 2000 Service Pack 4 ;
  • Microsoft Windows Server 2003 ;
  • Microsoft Windows Server 2003 pour systèmes Itanium ;
  • Microsoft Windows Server 2003 Service Pack 1 ;
  • Microsoft Windows Server 2003 Service Pack 1 pour systèmes Itanium ;
  • Microsoft Windows Server 2003 x64 Edition ;
  • Microsoft Windows XP Professional 64-Bit Edition ;
  • Microsoft Windows XP Service Pack 1 & 2 ;
  • produits Avaya utilisant Microsoft Windows : Unified Communication Center, Modular Messaging - Messaging Application Server et S8100/DefinityOne/IP600 Media Servers.

Résumé

Plusieurs vulnérabilités découvertes dans le moteur de rendu graphique de Microsoft permettent à un utilisateur mal intentionné de provoquer un déni de service ou d'exécuter du code arbitraire à distance.

Description

Le moteur de rendu graphique de Microsoft permet le traitement de fichiers au format WMF (Windows MetaFile) et EMF (Enhanced MetaFile).

  • Une vulnérabilité de type débordement de mémoire peut être exploitée au moyen d'une image WMF ou EMF malicieusement contruite afin d'exécuter du code arbitraire à distance via un site web ou un message électronique malveillants (CAN-2005-2123) ;
  • une seconde vulnérabilité de type débordement de mémoire peut être exploitée au moyen d'une image WMF malicieusement construite afin d'exécuter du code arbitraire à distance (CAN-2005-2124) ;
  • une vulnérabilité de type débordement de mémoire permet de provoquer un déni de service au moyen d'une image EMF malicieusement construite. Cette vulnérabilité ne permet pas l'exécution de code arbitraire (CAN-2005-0803).

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation