Risque

  • Exécution de code arbitraire à distance

Systèmes affectés

  • Microsoft 2000 Service Pack 4 ;
  • Microsoft Windows Server 2003 et Microsoft Windows Server 2003 Service Pack 1 (incluant les versions x64 Edition et Itanium).
  • Microsoft XP Service Pack 1 et Service Pack 2 ;

Description

Des vulnérabilités ont été identifiées dans le service RRAS inclu dans plusieurs versions de Microsoft Windows. Le service RAS (pour Remote Access Service) est fourni par le système d'exploitation pour offrir aux utilisateurs un moyen de se connecter à d'autres machines via des connexions RNIS (téléphonie) ou X.25. Le service étendu RRAS (pour Routing and Remote Access Service) permet aussi de transformer une machine en un routeur.

Le service ne vérifie pas correctement certaines allocations de mémoire. Un utilisateur malveillant peut s'appuyer sur celles-ci pour exécuter du code arbitraire à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation