Risques
- Déni de service à distance
- Exécution de code arbitraire à distance
Systèmes affectés
- Microsoft Windows 98 ;
- Microsoft Windows 98 Second Edition ;
- Microsoft Windows Millenium.
Résumé
Une vulnérabilité dans le moteur de rendu graphique de Microsoft peut être exploitée par un utilisateur mal intentionné pour réaliser un déni de service ou exécuter du code arbitraire à distance.
Description
Une vulnérabilité est présente dans le moteur de rendu graphique de Microsoft lors du traitement des images au format WMF. Cette vulnérabilité peut être exploitée par un utilisateur mal intentionné via une image construite de façon malveillante au travers d'un email ou d'un site web malveillant pour réaliser un déni de service ou exécuter du code arbitraire à distance.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Microsoft MS06-026 du 13 juin 2006 : http://www.microsoft.com/technet/security/Bulletin/MS06-026.mspx
- Bulletin de sécurité Microsoft MS06-026 du 13 juin 2006 : http://www.microsoft.com/france/technet/securite/MS06-026.mspx
- Référence CVE CVE-2006-2376 https://www.cve.org/CVERecord?id=CVE-2006-2376