Risque
Exécution de code arbitraire à distance.
Systèmes affectés
- Microsoft Host Integration Server 2000 Service Pack 2 (Server) ;
- Microsoft Host Integration Server 2000 Administrator Client ;
- Microsoft Host Integration Server 2004 (Server) ;
- Microsoft Host Integration Server 2004 Service Pack 1 (Server) ;
- Microsoft Host Integration Server 2004 (Client) ;
- Microsoft Host Integration Server 2004 Service Pack 1 (Client) ;
- Microsoft Host Integration Server 2006 pour systèmes 32 bits ;
- Microsoft Host Integration Server 2006 pour systèmes x64.
Résumé
Une vulnérabilité affecte le service RPC dans Microsoft Host Integration Server. Elle permet l'exécution de code arbitraire à distance.
Description
Une vulnérabilité touchant le traitement des requêtes RPC (Remote Procedure Call) dans Microsoft Host Integration server a été corrigée. Une personne malveillante peut, à l'aide d'une requête spécifiquement écrite, exécuter du code arbitraire à distance.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Microsoft MS08-059 du 14 octobre 2008 :
http://www.microsoft.com/france/technet/security/Bulletin/MS08-059.mspx
http://www.microsoft.com/technet/security/Bulletin/MS08-059.mspx
- Référence CVE CVE-2008-3466 :
https://www.cve.org/CVERecord?id=CVE-2008-3466
