Risques
- Déni de service à distance
- Exécution de code arbitraire à distance
Systèmes affectés
- Windows 2000 Service Pack 4 ;
- Windows Server 2003 (édition x64 et Itanium) Service Pack 1 et Service Pack 2 ;
- Windows Server 2003 Service Pack 1 et Service Pack 2 ;
- Windows XP Professionnel édition x64 ;
- Windows XP Service Pack 2 ;
Résumé
Une vulnérabilité dans Microsoft Schannel permet l'exécution de code arbitraire ou d'un déni de service à distance.
Description
Le composant Schannel implémente les protocoles d'authentification SSL (Secure Sockets Layer) et TLS (Transport Layer Security. Cette vulnérabilité qualifiée de critique par Microsoft permet à une personne distante malintentionnée d'exécuter du code arbitraire ou de réaliser un déni de service par le biais d'une d'une page web spécialement conçue.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Microsoft MS07-031 du 13 juin 2007 http://www.microsoft.com/technet/security/Bulletin/MS07-031.mspx
- Référence CVE CVE-2007-2218 https://www.cve.org/CVERecord?id=CVE-2007-2218