Risque

  • Exécution de code arbitraire à distance

Systèmes affectés

  • Microsoft Windows Server 2003 et Microsoft Windows Server 2003 Service Pack 1
  • Microsoft Windows Server 2003 pour les systèmes Itanium et Microsoft Windows Server 2003 avec SP1 pour les systèmes Itanium
  • Microsoft Windows Server 2003 édition x64
  • Microsoft Windows XP Professionnel édition x64
  • Microsoft Windows XP Service Pack 1 et Microsoft Windows XP Service Pack 2

Description

L'exploitation de cette vulnérabilité permet de prendre à distance le controle d'un système affecté. Il devient alors par exemple possible à l'attaquant d'installer des programmes, de supprimer des données ou de créer de nouveaux comptes avec privilèges.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation