Risques

  • Déni de service à distance
  • Exécution de code arbitraire à distance

Systèmes affectés

  • Microsoft Windows 98 ;
  • Microsoft Windows 98 Second Edition ;
  • Microsoft Windows Millenium.

Résumé

Une vulnérabilité dans le moteur de rendu graphique de Microsoft peut être exploitée par un utilisateur mal intentionné pour réaliser un déni de service ou exécuter du code arbitraire à distance.

Description

Une vulnérabilité est présente dans le moteur de rendu graphique de Microsoft lors du traitement des images au format WMF. Cette vulnérabilité peut être exploitée par un utilisateur mal intentionné via une image construite de façon malveillante au travers d'un email ou d'un site web malveillant pour réaliser un déni de service ou exécuter du code arbitraire à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation