Risque
- Exécution de code arbitraire à distance
Systèmes affectés
- Windows 2003 SP2.
- Windows XP SP2/SP3 ;
Résumé
Une vulnérabilité non-corrigée dans le Centre d'aide et de support Windows permet à un utilisateur distant malintentionné d'exécuter du code arbitraire.
Description
Une vulnérabilité a été découverte dans le Centre d'aide et de support Windows.
Elle permet à un utilisateur distant malintentionné d'exécuter du code arbitraire, notamment, via un navigateur internet.
Tous les navigateurs peuvent servir de vecteur d'exploitation, notamment si Windows Media Player 9 est installé sur la machine. D'autres vecteurs d'exploitation sont potentiellement possibles, notamment via des documents de formats divers envoyés en pièces jointes.
Cette vulnérabilité est activement exploitée sur l'Internet.
Cette vulnérabilité concerne la gestion du protocole HCP utilisé par le Centre d'aide et de support Windows . Une lien HCP spécialement malformé permet ainsi l'exécution de code arbitraire à distance.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Alerte CERTA-2010-ALE-008 du 10 juin 2010 http://www.certa.ssi.gouv.fr/site/CERTA-2010-ALE-008/
- Bulletin de sécurité Microsoft MS10-042 du 13 juillet 2010 http://www.microsoft.com/technet/security/Bulletin/MS10-042.mspx
- Référence CVE CVE-2010-1885 https://www.cve.org/CVERecord?id=CVE-2010-1885
