Risque

  • Exécution de code arbitraire à distance

Systèmes affectés

  • Internet Explorer 6 sur Windows 2000 SP4, Windows XP SP2 et Pro x64 et x64 SP2, Windows Server 2003 toutes versions ;
  • Internet Explorer 7 sur Windows Vista dont x64, Windows XP SP2 et Pro x64 et x64 SP2, Windows Server 2003 toutes versions.

Résumé

Une vulnérabilité dans l'implémentation du Vector Markup Language (VML) dans Windows permettrait à un utilisateur malveillant d'exécuter un code à distance.

Description

Une vulnérabilité dans l'implémentation du Vector Markup Language (VML) dans Windows permettrait à un utilisateur malveillant d'exécuter un code à distance en incitant un utilisateur à visiter une page web ou à lire un courriel spécialement conçu. Le code est exécuté avec les droits de l'utilisateur victime.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation