Une faille dans Windows 2000

[megataupe]

Microsoft Windows 2000 Web View Vulnerability (MS05-024)

 

Date de Publication : 2005-05-11 © FrSIRT.COM - Voir Notice Légale

Titre : Microsoft Windows 2000 Web View Vulnerability (MS05-024)

Identifiant : FrSIRT/AVIS-2005-0509

CVE : CAN-2005-1191

Risque : Modéré

Exploitable à distance : Oui

Exploitable en local : Oui

 

* Description Technique *

 

Une vulnérabilité a été identifiée dans Microsoft Windows 2000, elle pourrait être exploitée par des attaquants distants afin de compromettre un système vulnérable. Ce problème existe dans la manière dont l'affichage Web au sein de l'Explorateur Windows traite certains caractères HTML inclus dans les champs de visualisation, ce qui pourrait être exploité afin d'exécuter des commandes arbitraires en incitant un utilisateur à ouvrir un fichier spécialement conçu.

 

* Versions Vulnérables *

 

Microsoft Windows 2000 Service Pack 3

Microsoft Windows 2000 Service Pack 4

 

* Solution *

 

Appliquer le correctif :

http://www.microsoft.com/technet/security/...n/MS05-024.mspx

 

* Références *

 

http://www.frsirt.com/bulletins/1206

http://www.greymagic.com/security/advisories/gm015-ie/

http://www.microsoft.com/technet/security/...n/MS05-024.mspx

 

* Crédit *

 

Vulnérabilité découverte par GreyMagic