Risque
- Exécution de code arbitraire à distance
Systèmes affectés
Toutes les versions de Microsoft Windows.
Résumé
Une vulnérabilité dans le shell de Microsoft Windows permet l'exécution à distance de code arbitraire.
Description
Une vulnérabilité dans le shell de Microsoft Windows permet à un utilisateur distant malintentionné d'exécuter du code arbitraire avec les droits de l'utilisateur connecté sur la machine. Une erreur dans l'interprétation des fichiers raccourci permet d'exploiter cette vulnérabilité via l'affichage de l'icône d'un raccourci spécialement conçu.
Solution
Se référer au bulletin de sécurité Microsoft pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Alerte CERTA-2010-ALE-009 du 19 juillet 2010 http://www.certa.ssi.gouv.fr/site/CERTA-2010-ALE-009/index.html
- Alerte CERTA-2010-ALE-010 du 21 juillet 2010 http://www.certa.ssi.gouv.fr/site/CERTA-2010-ALE-010/index.html
- Bulletin de sécurité Microsoft MS10-046 du 03 août 2010 : http://www.microsoft.com/technet/security/Bulletin/MS10-046.mspx
- Bulletin de sécurité Microsoft MS10-046 du 03 août 2010 : http://www.microsoft.com/france/technet/security/Bulletin/MS10-046.mspx
- Référence CVE CVE-2010-2568 : http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2568
- Référence CVE CVE-2010-2568 https://www.cve.org/CVERecord?id=CVE-2010-2568
