S.G.D.S.N
Agence nationale
de la sécurité des
systèmes d'information
Paris, le 14 août 2007
N° CERTA-2007-AVI-361
Affaire suivie par: CERT-FR
le 14 août 2007

Avis du CERT-FR

Objet: Vulnérabilité dans le gestionnaire VML de Windows

Gestion du document

Référence CERTA-2007-AVI-361
Titre Vulnérabilité dans le gestionnaire VML de Windows
Date de la première version 14 août 2007
Date de la dernière version 14 août 2007
Source(s) Bulletin Microsoft MS07-050
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Exécution de code arbitraire à distance.

Systèmes affectés

  • Internet Explorer 6 sur Windows 2000 SP4, Windows XP SP2 et Pro x64 et x64 SP2, Windows Server 2003 toutes versions ;
  • Internet Explorer 7 sur Windows Vista dont x64, Windows XP SP2 et Pro x64 et x64 SP2, Windows Server 2003 toutes versions.

Résumé

Une vulnérabilité dans l'implémentation du Vector Markup Language (VML) dans Windows permettrait à un utilisateur malveillant d'exécuter un code à distance.

Description

Une vulnérabilité dans l'implémentation du Vector Markup Language (VML) dans Windows permettrait à un utilisateur malveillant d'exécuter un code à distance en incitant un utilisateur à visiter une page web ou à lire un courriel spécialement conçu. Le code est exécuté avec les droits de l'utilisateur victime.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Gestion détaillée du document

    le 14 août 2007
    version initiale.