Risque
Élévation de privilèges.
Systèmes affectés
Systèmes d'exploitation affectés :
- Microsoft Windows XP Service Pack 1 et Microsoft Windows XP Service Pack 2 ;
- Microsoft Windows XP Professionnel Édition x64 ;
- Microsoft Windows Server 2003 et Microsoft Windows Server 2003 Service Pack 1 ;
- Microsoft Windows Server 2003 pour les systèmes Itanium et Microsoft Windows Server 2003 avec SP1 pour les systèmes Itanium ;
- Microsoft Windows Server 2003 Édition x64.
Logiciels affectés :
- Microsoft Office 2003 Service Pack 1 et Service Pack 2 ;
- Packs de l'interface utilisateur multilingue (MUI) Microsoft Office 2003 ;
- Packs de l'interface utilisateur multilingue (MUI) Microsoft Office Visio 2003 ;
- Packs de l'interface utilisateur multilingue (MUI) Microsoft Office Project 2003 ;
- Outils de vérification linguistiques de Microsoft Office 2003 ;
- Microsoft Office Visio 2003 ;
- Microsoft Office OneNote 2003 ;
- Microsoft Office Project 2003.
Description
Une vulnérabilité dans l'éditeur de méthode d'entrée IME coréen d'Office et Windows permet à un utilisateur mal intentionné d'élever ses privilèges.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Microsoft MS06-009 du 14 février 2006 :
http://www.microsoft.com/france/technet/securite/ms06-009.mspx
http://www.microsoft.com/technet/security/Bulletin/MS06-009.mspx
- Référence CVE CAN-2006-0008 :
https://www.cve.org/CVERecord?id=CAN-2006-0008