S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 14 août 2007
N° CERTA-2007-AVI-361
Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Vulnérabilité dans le gestionnaire VML de Windows

Gestion du document

Référence CERTA-2007-AVI-361
Titre Vulnérabilité dans le gestionnaire VML de Windows
Date de la première version14 août 2007
Date de la dernière version14 août 2007
Source(s) Bulletin Microsoft MS07-050
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

  • Exécution de code arbitraire à distance

Systèmes affectés

  • Internet Explorer 6 sur Windows 2000 SP4, Windows XP SP2 et Pro x64 et x64 SP2, Windows Server 2003 toutes versions ;
  • Internet Explorer 7 sur Windows Vista dont x64, Windows XP SP2 et Pro x64 et x64 SP2, Windows Server 2003 toutes versions.

Résumé

Une vulnérabilité dans l'implémentation du Vector Markup Language (VML) dans Windows permettrait à un utilisateur malveillant d'exécuter un code à distance.

Description

Une vulnérabilité dans l'implémentation du Vector Markup Language (VML) dans Windows permettrait à un utilisateur malveillant d'exécuter un code à distance en incitant un utilisateur à visiter une page web ou à lire un courriel spécialement conçu. Le code est exécuté avec les droits de l'utilisateur victime.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Gestion détaillée du document

    le 14 août 2007
    version initiale.