Risque

  • Exécution de code arbitraire à distance

Systèmes affectés

  • Microsoft Windows 2003 serveur SP1 et antérieures ;
  • Microsoft Windows 2003 serveur SP1 et antérieures version Itanium ;
  • Microsoft Windows 2003 serveur version x64.
  • Microsoft Windows XP Professionnel version x64 ;
  • Microsoft Windows XP SP1 et SP2 ;

Résumé

Une vulnérabilité a été identifiée dans le Gestionnnaire de Liaisons de Microsoft (Microsoft Windows Object Packager) qui pourrait permettre l'exécution de code à distance.

Description

Une vulnérabilité dans la gestion des extensions de fichiers du Gestionnaire de Liaisons de Microsoft Windows peut permettre à un utilisateur mal intentionné d'exécuter du code arbitraire à distance. Toutefois, l'exploitation de cette vulnérabilité necessite une action significative de l'utilisateur.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation