Risque

  • Exécution de code arbitraire à distance

Systèmes affectés

  • Microsoft Windows 2000 Service Pack 4 ;
  • Microsoft Windows XP Service Pack 2.

Résumé

Une vulnérabilité a été identifiée dans le service Station de Travail (ou Workstation Service) de Microsoft Windows. Une personne malveillante, qui exploiterait celle-ci, pourrait, sous certaines conditions, exécuter des commandes arbitraires à distance sur le système vulnérable.

Description

Une vulnérabilité a été identifiée dans le service Station de Travail (ou Workstation Service) de Microsoft Windows. Ce service permet de créer et maintenir des connexions des clients Windows vers des serveurs distants. Un tampon ne serait pas correctement vérifié. L'exploitation de cette vulnérabilité pourrait provoquer un débordement de mémoire, et permettrait, à une personne maveillante distante, de prendre le contrôle complet du système vulnérable.

Solution

Se référer au bulletin de sécurité MS06-070 de Microsoft pour l'obtention des correctifs (cf. section Documentation).

Documentation