Risque

  • Exécution de code arbitraire à distance

Systèmes affectés

  • Microsoft Windows 2000 Service Pack 4 ;
  • Microsoft Windows Server 2003 (Itanium) et Microsoft Windows Server 2003 (Itanium) Service Pack 1 ;
  • Microsoft Windows Server 2003 et Microsoft Windows Server 2003 Service Pack 1 ;
  • Microsoft Windows Server 2003 x64 Edition.
  • Microsoft Windows XP Professional x64 Edition ;
  • Microsoft Windows XP Service Pack 1 et Service Pack 2 ;

Description

Une vulnérabilité de type débordement de mémoire a été découverte dans le contrôle ActiveX HTML Help (hhctrl.ocx). L'exploitation de cette vulnérabilité par le biais d'une page Web malveillante permet l'exécution de code arbitraire à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation