Objet: Vulnérabilité dans l’Authenticode Windows

Risque

Exécution de code arbitraire à distance.

Systèmes affectés

• Windows XP Service Pack 3 ;
• Windows XP Professionel x64 Edition Service Pack 2 ;
• Windows Server 2003 Service Pack 2 ;
• Windows Server 2003 x64 Edition Service Pack 2 ;
• Windows Server 2003 avec SP2 pour les systèmes basés sur Itanium ;
• Windows Vista Service Pack 2 ;
• Windows Vista x64 Edition Service Pack 2 ;
• Windows Server 2008 pour les systèmes 32-bit Service Pack 2 ;
• Windows Server 2008 pour les systèmes x64 Service Pack 2 ;
• Windows Server 2008 pour les systèmes Itanium Service Pack 2 ;
• Windows 7 pour les systèmes 32-bit et Windows 7 pour les systèmes 32-bit Service Pack 1 ;
• Windows 7 pour les systèmes x64 et Windows 7 pour les systèmes x64 Service Pack 1 ;
• Windows Server 2008 R2 pour les systèmes x64 et Windows Server 2008 R2 pour les systèmes x64 Service Pack 1 ;
• Windows Server 2008 R2 pour les systèmes Itanium et Windows Server 2008 R2 pour les systèmes Itanium Service Pack 1.

Résumé

Une vulnérabilité a été corrigée dans Microsoft Windows. La vulnérabilité affecte WinVerifyTrust et permet de corrompre un exécutable signé pour y insérer du code malveillant. La signature sera alors toujours considérée comme valide et Windows chargera l'exécutable modifié.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

• Bulletin de sécurité Microsoft MS12-024 du 10 avril 2012 :

  http://technet.microsoft.com/fr-fr/security/bulletin/MS12-024
  

  http://technet.microsoft.com/en-us/security/bulletin/MS12-024
  

• Référence CVE CVE-2012-0151 :

  https://www.cve.org/CVERecord?id=CVE-2012-0151