Risques

  • Déni de service à distance
  • Exécution de code arbitraire à distance

Systèmes affectés

  • Windows 2000 Service Pack 4 ;
  • Windows Server 2003 (édition x64 et Itanium) Service Pack 1 et Service Pack 2 ;
  • Windows Server 2003 Service Pack 1 et Service Pack 2 ;
  • Windows XP Professionnel édition x64 ;
  • Windows XP Service Pack 2 ;

Résumé

Une vulnérabilité dans Microsoft Schannel permet l'exécution de code arbitraire ou d'un déni de service à distance.

Description

Le composant Schannel implémente les protocoles d'authentification SSL (Secure Sockets Layer) et TLS (Transport Layer Security. Cette vulnérabilité qualifiée de critique par Microsoft permet à une personne distante malintentionnée d'exécuter du code arbitraire ou de réaliser un déni de service par le biais d'une d'une page web spécialement conçue.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation