Objet: Vulnérabilité dans le service SNMP de Microsoft Windows

Risque

Exécution de code arbitraire à distance.

Système affectés

• Microsoft Windows 2000 Service Pack 4 ;
• Microsoft Windows XP Service Pack 2 ;
• Microsoft Windows XP Professional x64 Edition ;
• Microsoft Windows Server 2003 ;
• Microsoft Windows Server 2003 Service Pack 1 ;
• Microsoft Windows Server 2003 pour système Itanium ;
• Microsoft Windows Server 2003 Service Pack 1 pour système Itanium ;
• Microsoft Windows Server 2003 x64 Edition.

Description

Une vulnérabilité dans le service SNMP permet à un utilisateur distant malintentionné d'exécuter du code arbitraire.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

• Bulletin de sécurité Microsoft MS06-074 du 12 décembre 2006 :

  http://www.microsoft.com/france/technet/security/bulletin/MS06-074.mspx
  

  http://www.microsoft.com/technet/security/Bulletin/MS06-074.mspx
  

• Référence CVE CVE-2006-5583 :

  https://www.cve.org/CVERecord?id=CVE-2006-5583