Risque

  • Exécution de code arbitraire à distance

Systèmes affectés

  • Windows 2000 SP 4 ;
  • Windows server 2003 SP1 et SP2 pour Itanium ;
  • Windows server 2003 SP1, SP2, x64 et x64 SP2 ;
  • Windows Vista ;
  • Windows Vista x64.
  • Windows XP, SP2, x64 et x64 SP2 ;

Résumé

Une vulnérabilité du composant XML Core services permet à un utilisateur malintentionné d'exécuter un code arbitraire à distance.

Description

Une vulnérabilité du composant XML Core services permet à un utilisateur malintentionné d'exécuter un code arbitraire à distance par le biais d'une page web spécialement conçue. Le code s'exécute avec les droits de l'utilisateur incité à visiter la page malveillante.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation