Risque

Exécution de code arbitraire à distance.

Systèmes affectés

  • Windows XP SP 3 ;
  • Windows XP Pro x64 SP 3 ;
  • Windows Server 2003 SP 2 ;
  • Windows Server 2003 x64 SP 2 ;
  • Windows Server 2003 SP 2 Itanium ;
  • Windows Vista SP 1 et Windows Vista SP 2 ;
  • Windows Vista x64 SP 1 et Windows Vista x64 SP 2 ;
  • Windows Server 2008 32 bits et Windows Server 2008 32 bits SP 2 ;
  • Windows Server 2008 x64 et Windows Server 2008 x64 SP 2 ;
  • Windows Server 2008 Itanium et Windows Server 2008 Itanium SP 2.

Résumé

Une vulnérabilité permettant d'exécuter du code arbitraire à distance a été corrigée dans Microsoft Windows GDI+.

Description

Une vulnérabilité a été corrigée dans Microsoft Windows GDI+. Elle peut être utilisée par une personne malveillante distante pour provoquer de l'exécution de code arbitaire à l'aide d'une image spécialement conçue.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation