Risque
Élévation de privilèges.
Systèmes affectés
- Windows XP Service Pack 3 ;
- Windows XP Professional x64 Edition Service Pack 2 ;
- Windows Server 2003 Service Pack 2 ;
- Windows Server 2003 x64 Edition Service Pack 2 ;
- Windows Server 2003 SP2 pour les systèmes Itanium ;
- Windows Vista Service Pack 2 ;
- Windows Vista x64 Edition Service Pack 2 ;
- Windows Server 2008 32-bit Service Pack 2 ;
- Windows Server 2008 x64 Service Pack 2 ;
- Windows Server 2008 Itanium Service Pack 2 ;
- Windows 7 32-bit ;
- Windows 7 32-bit Service Pack 1 ;
- Windows 7 x64 ;
- Windows 7 x64 Service Pack 1 ;
- Windows Server 2008 R2 x64 ;
- Windows Server 2008 R2 x64 Service Pack 1 ;
- Windows Server 2008 R2 Itanium ;
- Windows Server 2008 R2 Itanium Service Pack 1.
Résumé
Cinq vulnérabilités ont été corrigées dans le noyau Microsoft Windows. Elles permettent toutes une élévation de privilèges. Trois concernent « Atom », une est un débordement d'entier lors de l'allocation des polices de caractères et la dernière intervient lors de demandes concurrentes à la création d'un thread.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Microsoft MS12-041 du 12 juin 2012 :
http://technet.microsoft.com/fr-fr/security/bulletin/MS12-041
http://technet.microsoft.com/en-us/security/bulletin/MS12-041
- Référence CVE CVE-2012-1864 :
https://www.cve.org/CVERecord?id=CVE-2012-1864
- Référence CVE CVE-2012-1865 :
https://www.cve.org/CVERecord?id=CVE-2012-1865
- Référence CVE CVE-2012-1866 :
https://www.cve.org/CVERecord?id=CVE-2012-1866
- Référence CVE CVE-2012-1867 :
https://www.cve.org/CVERecord?id=CVE-2012-1867
- Référence CVE CVE-2012-1868 :
https://www.cve.org/CVERecord?id=CVE-2012-1868
