Risque

Exécution de code arbitraire à distance.

Systèmes affectés

  • Windows Server 2003, toutes les versions et toutes les architectures ;
  • Windows Server 2008 et 2008 R2, sauf les versions Itanium-based.

Résumé

Une vulnérabilité dans le service WINS de Windows permet à un utilisateur malveillant d'exécuter du code arbitraire à distance.

Description

Le service WINS (Windows Internet Name Service) présent un défaut de vérification des structures dans les paquets reçus. Cette vulnérabilité est exploitable par un utilisateur malveillant pour exécuter du code arbitraire à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation