Risques
- Déni de service à distance
- Exécution de code arbitraire à distance
Systèmes affectés
- Microsoft Windows 2000 SP4 ;
- Microsoft Windows Server 2003 ;
- Microsoft Windows Server 2003 pour les systèmes Itanium ;
- Microsoft Windows Server 2003 pour les systèmes Itanium SP1 ;
- Microsoft Windows Server 2003 SP1 ;
- Microsoft Windows Server 2003 édition 64 bits ;
- Microsoft Windows XP Professionelle édition 64 bits ;
- Microsoft Windows XP SP1 ;
- Microsoft Windows XP SP2 ;
Description
La vulnérabilité décrite dans l'alerte du CERTA CERTA-2005-ALE-019 du 27 décembre 2005 est corrigée par le correctif officiel de Microsoft depuis le 5 janvier 2006.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Avaya ASA-2006-001 du 05 janvier 2006 : http://support.avaya.com/elmodocs2/security/ASA-2006-001.htm
- Bulletin de sécurité Microsoft MS06-001 du 5 janvier 2006 : http://www.microsoft.com/technet/security/bulletin/ms06-001.mspx