Risque

Exécution de code arbitraire à distance.

Systèmes affectés

  • Windows XP SP3 ;
  • Windows XP Pro SP2 64bits ;
  • Windows Vista SP1 et SP2 (32bits et 64bits) ;
  • Windows Server 2003 SP2 (32 bits et 64 bits) ;
  • Windows Server 2003 SP2 (Itanium) ;
  • Windows Server 2008 (32bits et 64 bits) ;
  • Windows Server 2008 (Itanium) ;
  • Windows Server 2008 SP2 (32bits et 64 bits) ;
  • Windows Server 2008 SP2 (Itanium).

Résumé

Une vulnérabilité a été corrigée dans le moteur de rendu graphique de Windows. Elle permet à une personne malintentionnée d'exécuter du code arbitraire à distance.

Description

Une vulnérabilité a été corrigée dans le moteur de rendu graphique de Windows. Elle permet à une personne malintentionnée d'exécuter du code arbitraire à distance au moyen d'une image d'aperçu (miniature ou thumbnail) spécialement conçue et en incitant sa visualisation par un utilisateur.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Note : Les mesures de contournement provisoire mentionnées dans l'alerte CERTA-2011-ALE-001 doivent être supprimées avant l'application du correctif MS11-006.

Documentation