Risque
Exécution de code arbitraire à distance.
Systèmes affectés
Toutes les versions de Microsoft Windows.
Résumé
Une vulnérabilité dans le shell de Microsoft Windows permet l'exécution à distance de code arbitraire.
Description
Une vulnérabilité dans le shell de Microsoft Windows permet à un utilisateur distant malintentionné d'exécuter du code arbitraire avec les droits de l'utilisateur connecté sur la machine. Une erreur dans l'interprétation des fichiers raccourci permet d'exploiter cette vulnérabilité via l'affichage de l'icône d'un raccourci spécialement conçu.
Solution
Se référer au bulletin de sécurité Microsoft pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Microsoft MS10-046 du 03 août 2010 :
http://www.microsoft.com/france/technet/security/Bulletin/MS10-046.mspx
http://www.microsoft.com/technet/security/Bulletin/MS10-046.mspx
- Alerte CERTA-2010-ALE-010 du 21 juillet 2010 :
http://www.certa.ssi.gouv.fr/site/CERTA-2010-ALE-010/index.html
- Alerte CERTA-2010-ALE-009 du 19 juillet 2010 :
http://www.certa.ssi.gouv.fr/site/CERTA-2010-ALE-009/index.html
- Référence CVE CVE-2010-2568 :
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2568