S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 14 février 2006
N° CERTA-2006-AVI-072
Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Vulnérabilité de la pile TCP/IP de Microsoft Windows

Gestion du document

Référence CERTA-2006-AVI-072
Titre Vulnérabilité de la pile TCP/IP de Microsoft Windows
Date de la première version 14 février 2006
Date de la dernière version 14 février 2006
Source(s) Bulletin de sécurité Microsoft MS06-007 du 14 février 2006
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

  • Déni de service à distance

Systèmes affectés

  • Microsoft Windows Server 2003 et Microsoft Windows Server 2003 Service Pack 1 ;
  • Microsoft Windows Server 2003 pour les systèmes Itanium et Microsoft Windows Server 2003 avec SP1 pour les systèmes Itanium ;
  • Microsoft Windows Server 2003 Édition x64.
  • Microsoft Windows XP Professionnel Édition x64 ;
  • Microsoft Windows XP Service Pack 1 et Microsoft Windows XP Service Pack 2 ;

Résumé

Une vulnérabilité de la pile TCP/IP des systèmes d'exploitations Microsoft Windows permet à un utilisateur distant de provoquer un déni de service sur le système vulnérable.

Description

Une erreur dans la mise en œuvre du protocole IGMPv3 (Internet Group Management Protocol version 3) permet à un utilisateur distant de provoquer un déni de service par le biais d'un paquet IGMP malicieusement construit.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Gestion détaillée du document

    le 14 février 2006
    version initiale.