Risque
- Exécution de code arbitraire à distance
Systèmes affectés
- Windows 2000 Service Pack 4 ;
- Windows Server 2003 avec SP1 pour les systèmes Itanium ;
- Windows Server 2003 avec SP2 pour les systèmes Itanium.
- Windows Server 2003 Service Pack 1 ;
- Windows Server 2003 Service Pack 2 ;
- Windows Server 2003 Édition x64 ;
- Windows Server 2003 Édition x64 Service Pack 2 ;
- Windows XP Professionnel Édition x64 ;
- Windows XP Professionnel Édition x64 Service Pack 2 ;
- Windows XP Service Pack 2 ;
Résumé
Cette mise à jour de sécurité corrige une vulnérabilité critique en modifiant la façon dont l'API Win32 valide des paramètres.
Description
Il existe une vulnérabilité d'exécution de code arbitraire à distance dans la façon dont l'API Win32 valide certains paramètres. Un attaquant pourrait exploiter cette vulnérabilité en créant une page Web qui pourrait permettre l'exécution de code à distance si un utilisateur la consultait. Tout attaquant qui parviendrait à exploiter cette vulnérabilité pourrait prendre le contrôle intégral du système affecté.
Contournement provisoire
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Microsoft MS07-035 du 13 juin 2007 : http://www.microsoft.com/france/technet/securite/MS07-035.mspx
- Bulletin de sécurité Microsoft MS07-035 du 13 juin 2007 : http://www.microsoft.com/technet/security/Bulletin/MS07-035.mspx
- Référence CVE CVE-2007-2219 https://www.cve.org/CVERecord?id=CVE-2007-2219