Risques
- Déni de service à distance
- Exécution de code arbitraire à distance
Systèmes affectés
- Microsoft 2000 Service Pack 4 ;
- Microsoft Windows Server 2003 et Microsoft Windows Server 2003 Service Pack 1 (incluant les versions x64 Edition et Itanium).
- Microsoft XP Service Pack 1 et Service Pack 2 ;
Description
Le pilote protocolaire TCP/IP de plusieurs versions de Microsoft Windows ne vérifie pas correctement certaines allocations de mémoire. Un utilisateur malveillant peut s'appuyer sur cette vulnérabilité pour exécuter du code arbitraire à distance, ou perturber l'accès au système ciblé.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Microsoft MS06-032 du 13 juin 2006 : http://www.microsoft.com/technet/security/Bulletin/MS06-032.mspx
- Bulletin de sécurité Microsoft MS06-032 du 13 juin 2006 : http://www.microsoft.com/france/technet/securite/MS06-032.mspx
- Référence CVE CVE-2006-2379 https://www.cve.org/CVERecord?id=CVE-2006-2379