Vulnérabilité
critique dans
Windows 2000/IIS 5.0 (18/03/03)
RESUME
:
Une vulnérabilité critique dans la librairie
ntdll.dll de Windows 2000 utilisé par le protocole
WebDAV (World Wide Web Distributed Authoring and Versioning)
permet à une personne malveillante de planter ou d'exécuter
le code de son choix sur un serveur IIS 5.0 utilisant ce système
d'exploitation, en envoyant une requête HTTP spécifiquement
malformée. Cette faille est spécifique à
Windows 2000 et ne concerne pas IIS 5.0 sous NT 4.0 ou XP.
LOGICIEL
AFFECTE :
Windows 2000 avec Internet Information Server (IIS) 5.0
CORRECTIF
:
Les
administrateurs concernés doivent appliquer immédiatement
le correctif disponible sur le site
de l'éditeur. Les utilisateurs finaux peuvent appliquer
le correctif mais ne sont pas concernés par l'exploitation
de la faille.
INFORMATIONS
COMPLEMENTAIRES :
-> Microsoft
Security Bulletin MS03-007 (en anglais)
-> TruSecure
Alert - TSA-03-005a au sujet des problèmes pouvant
survenir lors de l'installation du correctif dans certaines
conditions (en anglais)
|