Risque

Exécution de code arbitraire à distance.

Systèmes affectés

Toutes les versions de Microsoft Windows.

Résumé

Une vulnérabilité dans le shell de Microsoft Windows permet l'exécution à distance de code arbitraire.

Description

Une vulnérabilité dans le shell de Microsoft Windows permet à un utilisateur distant malintentionné d'exécuter du code arbitraire avec les droits de l'utilisateur connecté sur la machine. Une erreur dans l'interprétation des fichiers raccourci permet d'exploiter cette vulnérabilité via l'affichage de l'icône d'un raccourci spécialement conçu.

Solution

Se référer au bulletin de sécurité Microsoft pour l'obtention des correctifs (cf. section Documentation).

Documentation