Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

HSC : Vulnérabilité dans Windows 2000 et Windows XP (MS07-065)

décembre 2007 par HSC

Date : 12-12-2007

Criticité HSC : 4/5 - haute

Exploitation :Indisponible

Résumé : Une vulnérabilité a été découverte dans le service "Message Queuing" de Windows 2000 et Windows XP. Son exploitation peut permettre l’exécution de code arbitraire à distance ou l’élévation locale de privilèges sur les systèmes vulnérables.

Source : Microsoft

Objet : Windows 2000 SP4, Windows XP Service Pack 2

Description :

Cette vulnérabilité (CVE-2007-3039) concerne le service "Message
Queuing" de Windows 2000 et Windows XP, utilisé notamment par des
produits Microsoft comme SQL Server 2005. Ce composant n’est pas
installé par défaut sur les systèmes concernés.

Sur Windows 2000 Server SP4, la vulnérabilité est exploitable à distance
et permettrait à un utilisateur malveillant d’exécuter du code
arbitraire à distance sur les machines cibles. Sur Windows 2000 SP4
Professional et Windows XP SP2, la vulnérabilité n’est exploitable que
localement, mais permettrait néanmoins l’élévation de privilèges vers
ceux de SYSTEM.

Produits impactés :
 Windows 2000 SP4
 Windows XP SP2

Références :
http://www.microsoft.com/technet/security/bulletin/ms07-065.mspx


Voir les articles précédents

    

Voir les articles suivants