Risques

  • Exécution de code arbitraire à distance
  • Élévation de privilèges

Systèmes affectés

  • Microsoft 2000 et 2000 Pro service pack 4 ;
  • Microsoft XP service pack 2.

Résumé

Une vulnérabilité a été découverte dans le service Message Queuing de Microsoft Windows. Cette vulnérabilité permet d'exécuter du code arbitraire à distance ou d'éléver ses privilèges.

Description

Une vulnérabilité a été découverte dans le service MSMQ (Microsft Message Queuing). Cette vulnérabilité est due à une mauvaise gestion des chaînes de caractères transmises au service. Elle peut être exploitée par un utilisateur mal intentionné afin d'exécuter des commandes arbitraires à distance ou d'élever ses privilèges suivant la version du système d'exploitation vulnérable, via un message MSMQ spécifiquement construit.

Ce service (MSMQ) n'est pas installé en standard pour les systèmes affectés.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation