Risque

Exécution de code arbitraire à distance.

Systèmes affectés

  • Windows XP Service Pack 3 ;
  • Windows XP Professionnel Édition x64 Service Pack 2 ;
  • Windows Server 2003 Service Pack 2 ;
  • Windows Server 2003 Édition x64 Service Pack 2 ;
  • Windows Server 2003 avec SP2 pour systèmes Itanium ;
  • Windows Vista Service Pack 2 ;
  • Windows Vista Édition x64 Service Pack 2 ;
  • Windows Server 2008 pour systèmes 32 bits Service Pack 2 ;
  • Windows Server 2008 pour systèmes 64 bits Service Pack 2 ;
  • Windows Server 2008 pour systèmes Itanium Service Pack 2 ;
  • Windows 7 pour systèmes 32 bits ;
  • Windows 7 pour systèmes 32 bits Service Pack 1 ;
  • Windows 7 pour systèmes x64 ;
  • Windows 7 pour systèmes x64 Service Pack 1 ;
  • Windows Server 2008 R2 pour systèmes x64 ;
  • Windows Server 2008 R2 pour systèmes x64 Service Pack 1 ;
  • Windows Server 2008 R2 pour systèmes Itanium ;
  • Windows Server 2008 R2 pour systèmes Itanium Service Pack 1.

Résumé

Une vulnérabilité dans Microsoft Time permet l'exécution de code arbitraire à distance.

Description

Une vulnérabilité a été découverte dans Microsoft Time. Un attaquant peut, par le biais d'une page Web spécifique, provoquer l'exécution de code arbitraire à distance. La vulnérabilité n'est pas corrigée par Microsoft, mais un contournement est mis en place au moyen d'un kill bit. D'autres kill bits sont mis à jour par le correctif de Microsoft.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation