Risque

Exécution de code arbitraire à distance.

Systèmes affectés

Les systèmes d'exploitation suivants sont affectés :

  • Microsoft Windows 2000 Service Pack 3 et 4 ;
  • Microsoft Windows XP Service Pack 1 et 2 ;
  • Microsoft Windows XP 64-Bit Edition Service Pack 1 (Itanium) ;
  • Microsoft Windows XP 64-Bit Edition Version 2003 (Itanium) ;
  • Microsoft Windows XP Professional x64 Edition ;
  • Microsoft Windows Server 2003 ;
  • Microsoft Windows Server 2003 Service Pack 1 ;
  • Microsoft Windows Server 2003 pour systèmes Itanium ;
  • Microsoft Windows Server 2003 Service Pack 1 pour systèmes Itanium ;
  • Microsoft Windows Server 2003 x64 Edition ;
  • Microsoft Windows 98, Microsoft Windows 98 Seconde Edition et Microsoft Windows Millenium Edition.

Les logiciels suivants sont vulnérables :

  • Internet Explorer 5.01 Service Pack 3 sur Microsoft Windows 2000 Service Pack 3 ;
  • Internet Explorer 5.01 Service Pack 4 sur Microsoft Windows 2000 Service Pack 4 ;
  • Internet Explorer 6 Service Pack 1 sur Microsoft Windows 2000 Service Pack 3 et 4 ou sur Microsoft Windows XP Service Pack 1 ;
  • Internet Explorer 6 sur Microsoft Windows XP Service Pack 2 ;
  • Internet Explorer 6 Service Pack 1 sur Microsoft Windows XP 64-Bit Edition Service Pack 1 (Itanium) ;
  • Internet Explorer 6 sur Microsoft Windows Server 2003 et Microsoft Windows Server 2003 Service Pack 1 ;
  • Internet Explorer 6 sur Microsoft Windows XP 64-Bit Edition Version 2003 (Itanium), sur Microsoft Windows 2003 Server pour systèmes Itanium et sur Microsoft Windows 2003 Server Service Pack 1 pour systèmes Itanium ;
  • Internet Explorer 6 sur Microsoft Windows 2003 Server x64 Edition et sur Microsoft Windows XP Professional x64 Edition ;
  • Internet Explorer 5.5 Service Pack 2 sur Microsoft Windows Millenium Edition ;
  • Internet Explorer 6 Service Pack 1 sur Microsoft Windows 98, Microsoft Windows 98 Seconde Edition, et sur Microsoft Windows Millenium Edition.

Résumé

Deux vulnérabilités découvertes dans le navigateur Internet Explorer permettent l'exécution de code arbitraire à distance.

Description

  • Une vulnérabilité a été découverte dans le traitement des images au format PNG (Portable Network Graphics) par Internet Explorer. En incitant un internaute à visiter un site web ou à visualiser un mèl contenant une image au format PNG malicieusement constituée, un utilisateur mal intentionné peut exécuter du code arbitraire à distance (référence CVE CAN-2005-1211) ;
  • une vulnérabilité a été découverte dans le traitement des fichiers XML (eXtensible Markup Language). En incitant un internaute à visiter un site web ou à visualiser un mèl malicieusement constitués, un utilisateur mal intentionné peut lire des données XML d'un autre domaine Internet Explorer (référence CVE CAN-2002-0648).

Solution

Appliquer le correctif de Microsoft (voir section Documentation).

Documentation