Risque
- Élévation de privilèges
Systèmes affectés
- Microsoft Windows Server 2003 ;
- Microsoft Windows Server 2003 pour système Itanium.
- Microsoft Windows XP Service Pack 2 ;
Description
Une vulnérabilité présente dans la façon dont Microsoft Windows gère le lancement d'application avec des fichiers de description (file manifests) permet à un utilisateur malveillant de prendre le contrôle total du système sur lequel il est connecté par le biais de fichiers de description spécialement conçus.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Microsoft MS06-075 du 12 décembre 2006 http://www.microsoft.com/technet/security/Bulletin/MS06-075.mspx
- Référence CVE CVE-2006-5585 https://www.cve.org/CVERecord?id=CVE-2006-5585