HSC : Vulnérabilité dans Windows 2000 et Windows XP (MS07-065)
décembre 2007 par HSC
Date : 12-12-2007
Criticité HSC : 4/5 - haute
Exploitation :Indisponible
Résumé : Une vulnérabilité a été découverte dans le service "Message Queuing" de Windows 2000 et Windows XP. Son exploitation peut permettre l’exécution de code arbitraire à distance ou l’élévation locale de privilèges sur les systèmes vulnérables.
Source : Microsoft
Objet : Windows 2000 SP4, Windows XP Service Pack 2
Description :
Cette vulnérabilité (CVE-2007-3039) concerne le service "Message
Queuing" de Windows 2000 et Windows XP, utilisé notamment par des
produits Microsoft comme SQL Server 2005. Ce composant n’est pas
installé par défaut sur les systèmes concernés.
Sur Windows 2000 Server SP4, la vulnérabilité est exploitable à distance
et permettrait à un utilisateur malveillant d’exécuter du code
arbitraire à distance sur les machines cibles. Sur Windows 2000 SP4
Professional et Windows XP SP2, la vulnérabilité n’est exploitable que
localement, mais permettrait néanmoins l’élévation de privilèges vers
ceux de SYSTEM.
Produits impactés :
– Windows 2000 SP4
– Windows XP SP2
Références :
http://www.microsoft.com/technet/security/bulletin/ms07-065.mspx