Risque
Exécution de code arbitraire à distance.
Systèmes affectés
- Microsoft Windows 2000 Service Pack 4 ;
- Microsoft Windows XP Service Pack 1 & 2 ;
- Microsoft Windows XP Professionnal x64 Edition ;
- Microsoft Windows Server 2003 et Microsoft Windows Server 2003 Service Pack 1 ;
- Microsoft Windows Server 2003 et Microsoft Windows Server 2003 Service Pack 1 pour systèmes Itanium ;
- Microsoft Windows Server 2003 x64 Edition.
Résumé
De nombreuses vulnérabilités découvertes dans l'interpréteur de commande et dans l'application Web view de Microsoft permettent à un utilisateur mal intentionné d'exécuter du code arbitraire à distance.
Description
Deux vulnérabilités causées par une mauvaise gestion des fichiers .lnk permettent à une personne malveillante d'exécuter du code arbitraire à distance au moyen d'un site web contenant un fichier .lnk habilement construit.
Une erreur dans le traitement de certains caractères HTML permet à un individu mal intentionné d'exécuter du code arbitraire à distance au moyen d'un site web malicieusement construit.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. Section Documentation).
Documentation
- Site Internet de l'éditeur :
http://www.microsoft.com
- Bulletin de sécurité Microsoft MS05-049 du 11 octobre 2005 :
http://www.microsoft.com/technet/security/Bulletin/MS05-049.mspx
- Référence CVE CAN-2005-2117 :
https://www.cve.org/CVERecord?id=CAN-2005-2117
- Référence CVE CAN-2005-2118 :
https://www.cve.org/CVERecord?id=CAN-2005-2118
- Référence CVE CAN-2005-2122 :
https://www.cve.org/CVERecord?id=CAN-2005-2122