Risque
- Exécution de code arbitraire à distance
Systèmes affectés
- Microsoft Windows 2000 Service Pack 4 ;
- Microsoft Windows XP Service Pack 2.
Résumé
Une vulnérabilité a été identifiée dans le service Station de Travail (ou Workstation Service) de Microsoft Windows. Une personne malveillante, qui exploiterait celle-ci, pourrait, sous certaines conditions, exécuter des commandes arbitraires à distance sur le système vulnérable.
Description
Une vulnérabilité a été identifiée dans le service Station de Travail (ou Workstation Service) de Microsoft Windows. Ce service permet de créer et maintenir des connexions des clients Windows vers des serveurs distants. Un tampon ne serait pas correctement vérifié. L'exploitation de cette vulnérabilité pourrait provoquer un débordement de mémoire, et permettrait, à une personne maveillante distante, de prendre le contrôle complet du système vulnérable.
Solution
Se référer au bulletin de sécurité MS06-070 de Microsoft pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Microsoft MS06-070 du 14 novembre 2006 http://www.microsoft.com/technet/security/Bulletin/MS06-070.mspx
- Référence CVE CVE-2006-4691 https://www.cve.org/CVERecord?id=CVE-2006-4691