Multiples vulnérabilités dans Microsoft Windows

Gestion du document

Référence	CERTA-2013-AVI-183-001
Titre	Multiples vulnérabilités dans Microsoft Windows
Date de la première version	13 mars 2013
Date de la dernière version	15 mars 2013
Source(s)	Bulletin de sécurité Microsoft MS13-027 du 12 mars 2013
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risque(s)

exécution de code arbitraire
élévation de privilèges

Systèmes affectés

Windows Server 2012
Windows 8
Windows Server 2008 R2
Windows 7
Windows Server 2008
Windows Vista
Windows Server 2003
Windows XP

Résumé

De multiples vulnérabilités ont été corrigées dans Microsoft Windows. Elles permettent à un attaquant de provoquer une exécution de code arbitraire et une élévation de privilèges au moyen d'une clé USB spécialement conçue.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Microsoft MS13-027 du 12 mars 2013

http://technet.microsoft.com/en-us/security/bulletin/MS13-027

Référence CVE CVE-2013-1285

https://www.cve.org/CVERecord?id=CVE-2013-1285

Référence CVE CVE-2013-1286

https://www.cve.org/CVERecord?id=CVE-2013-1286

Référence CVE CVE-2013-1287

https://www.cve.org/CVERecord?id=CVE-2013-1287

Gestion détaillée du document

le 13 mars 2013: version initiale ;

le 15 mars 2013: ajout du risque « exécution de code arbitraire ».

Avis du CERT-FR

Objet: Multiples vulnérabilités dans Microsoft Windows