Risque
- Exécution de code arbitraire à distance
Systèmes affectés
- Microsoft Windows 2000 ;
- Microsoft Windows Server 2003 ;
- Microsoft Windows Server 2003 Service Pack 1.
- Microsoft Windows XP Service Pack 1 ;
- Microsoft Windows XP Service Pack 2 ;
Résumé
Une vulnérabilité dans l'explorateur de Microsoft Windows permet à un utilisateur malveillant d'exécuter du code arbitraire à distance.
Description
L'explorateur de Microsoft Windows ne manipule pas correctement les objets de type COM (pour Component Object Model). L'architecture COM propre à Microsoft permet la manipulation d'objets par les applications installées sur le système. Dans le cas de l'explorateur, un utilisateur malveillant peut inciter l'utilisateur à se connecter à un serveur de fichiers (au moyen d'un lien sur un site web par exemple), et profiter de cette vulnérabilité pour exécuter du code arbitraire à distance.
Solution
Appliquer le correctif tel qu'indiqué dans le bulletin de sécurité Microsoft MS06-015 (cf. section Documentation).
Documentation
- Bulletin de sécurité Microsoft MS06-015 du 11 avril 2006 http://www.microsoft.com/technet/security/Bulletin/MS06-015.mspx
- Référence CVE CVE-2006-0012 https://www.cve.org/CVERecord?id=CVE-2006-0012