Risque

  • Élévation de privilèges

Systèmes affectés

  • Microsoft Windows Server 2003 ;
  • Microsoft Windows Server 2003 pour système Itanium.
  • Microsoft Windows XP Service Pack 2 ;

Description

Une vulnérabilité présente dans la façon dont Microsoft Windows gère le lancement d'application avec des fichiers de description (file manifests) permet à un utilisateur malveillant de prendre le contrôle total du système sur lequel il est connecté par le biais de fichiers de description spécialement conçus.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation