Risque
- Exécution de code arbitraire
Systèmes affectés
- Internet Explorer 6 Service Pack 1 sous Windows ME, Windows 98 et Windows 98 SE.
- Microsoft Windows XP Service Pack 1 et Service Pack 2 ;
Description
Des versions vulnérables de Macromedia Flash Player sont incluses dans Microsoft Windows XP Service Pack 1 et Service Pack 2, ainsi que dans Internet Explorer 6 Service Pack 1 pour Windows ME, Windows 98 et Windows 98 SE.
Les vulnérabilités de Macromedia Flash Player indiquées dans le bulletin de sécurité MS06-020 de Microsoft ont fait l'objet des avis CERTA-2005-AVI-438 et CERTA-2006-AVI-114.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Microsoft MS06-020 du 09 mai 2006 http://www.microsoft.com/technet/security/Bulletin/MS06-020.mspx
- Bulletin de sécurité Adobe APSB06-03 du 14 mars 2006 : http://www.adobe.com/devnet/security/security_zone/apsb06-03.html
- Bulletin de sécurité Macromedia MPSB05-07 du 10 novembre 2005 : http://www.adobe.com/devnet/security/security_zone/mpsb05-07.html
- Référence CVE CVE-2006-0024 https://www.cve.org/CVERecord?id=CVE-2006-0024