=====================================================================
                                  CERT-Renater

                       Note d'Information No. 2005/VULN488
_____________________________________________________________________

DATE                      : 13/07/2005

HARDWARE PLATFORM(S)      : /

OPERATING SYSTEM(S)       : les systemes Windows 2000, XP et 2003

======================================================================

http://www.microsoft.com/france/technet/securite/ms05-039.mspx

Bulletin de sécurité Microsoft MS05-039
Une vulnérabilité dans Plug and Play peut permettre l’exécution de code à
distance et une élévation de privilèges (899588)

Publié : 9 août 2005
Version : 1.0
Résumé

Personnes concernées par ce document : Les clients utilisant Microsoft Windows

Type de vulnérabilité : Exécution de code à distance et élévation de privilèges

Indice de gravité maximal : Critique

Recommandation : Nos clients doivent appliquer cette mise à jour immédiatement.

Remplacement de mises à jour de sécurité : Aucun

Avertissements : Aucun

Logiciels testés et adresses de téléchargement des mises à jour :

Logiciels concernés :
- Microsoft Windows 2000 Service Pack 4
- Microsoft Windows XP Service Pack 1 et Microsoft Windows XP Service Pack 2
- Microsoft Windows XP Professionnel Édition 64 bits
- Microsoft Windows Server 2003 et Microsoft Windows Server 2003 Service Pack 1
- Microsoft Windows Server 2003 pour les systèmes Itanium
- Microsoft Windows Server 2003 avec SP1 pour les systèmes Itanium
- Microsoft Windows Server 2003 Édition 64 bits

Logiciels non concernés :
Microsoft Windows 98, Microsoft Windows 98 Deuxième édition (SE),
Microsoft Windows Millennium Edition (ME)

Microsoft a testé les logiciels de cette liste afin de déterminer si ces versions
sont concernées. Les autres versions ne prennent plus en charge les mises à jour
de sécurité ou ne sont pas affectées. Consultez le site Web Politique de Support
Microsoft afin de connaître la politique de support Microsoft pour votre produit
et votre version.


         =========================================================
         Les serveurs de référence du CERT-Renater
         http://www.urec.fr/securite
         http://www.cru.fr/securite
         http://www.renater.fr
         =========================================================
         + CERT-RENATER          | tel : 01-53-94-20-44          +
         + 151 bd de l'Hopital   | fax : 01-53-94-20-41          +
         + 75013 Paris           | email: certsvp@renater.fr     +
         =========================================================