===================================================================== CERT-Renater Note d'Information No. 2006/VULN445 _____________________________________________________________________ DATE : 09/08/2006 HARDWARE PLATFORM(S) : / OPERATING SYSTEM(S) : Internet Explorer sous Windows ====================================================================== Bulletin d'origine : http://www.microsoft.com/france/technet/security/bulletin/ms06-040.mspx MS06-040 Une vulnérabilité dans le service Serveur pourrait permettre l'exécution de code à distance (921883) Personnes concernées par ce document : Les clients utilisant Microsoft Windows Type de vulnérabilité : Exécution de code à distance Indice de gravité maximal : Critique Recommandation : Nos clients doivent appliquer cette mise à jour immédiatement Remplacement de mises à jour de sécurité : Aucun. Avertissements : Aucun. Logiciels testés et adresses de téléchargement des mises à jour : Logiciels concernés : • Microsoft Windows 2000 Service Pack 4 • Microsoft Windows XP Service Pack 1 et Microsoft Windows XP Service Pack 2 • Microsoft Windows XP Professionnel Édition x64 • Microsoft Windows Server 2003 et Microsoft Windows Server 2003 Service Pack 1 • Microsoft Windows Server 2003 pour les systèmes Itanium et Microsoft Windows Server 2003 avec SP1 pour les systèmes Itanium • Microsoft Windows Server 2003 Édition x64 Les logiciels de cette liste ont été testés afin de déterminer si ces versions sont concernées. D'autres versions ne prennent plus en charge les mises à jour de sécurité ou ne sont pas affectées. Consultez le site Web Politique de Support Microsoft Site en anglais afin de connaître la politique de support Microsoft pour votre produit et votre version. Remarque : Les mises à jour de sécurité pour Microsoft Windows Server 2003, Windows Server 2003 Service Pack 1 et Windows Server 2003 Édition x64 s'appliquent également à Microsoft Windows Server 2003 R2. Informations générales Synthèse Synthèse : Cette mise à jour résout une vulnérabilité découverte récemment et signalée confidentiellement ainsi que d'autres problèmes découverts lors d'analyses menées en interne. Tout attaquant qui parviendrait à exploiter cette vulnérabilité pourrait prendre le contrôle intégral du système affecté. Il pourrait alors installer des programmes, afficher, modifier ou supprimer des données ou créer de nouveaux comptes dotés de tous les privilèges. Nous recommandons à nos clients d’appliquer cette mise à jour immédiatement Bulletin d'origine : http://www.microsoft.com/france/technet/security/bulletin/ms06-040.mspx ========================================================= Les serveurs de référence du CERT-Renater http://www.urec.fr/securite http://www.cru.fr/securite http://www.renater.fr ========================================================= + CERT-RENATER | tel : 01-53-94-20-44 + + 151 bd de l'Hopital | fax : 01-53-94-20-41 + + 75013 Paris | email: certsvp@renater.fr + =========================================================