Avis du CERT-FR

Objet: Multiples vulnérabilités dans le composant Microsoft Graphics

Gestion du document

Référence	CERTFR-2014-AVI-267
Titre	Multiples vulnérabilités dans le composant Microsoft Graphics
Date de la première version	11 juin 2014
Date de la dernière version	11 juin 2014
Source(s)	Bulletin de sécurité Microsoft MS14-036 du 10 juin 2014
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque(s)

exécution de code arbitraire à distance

Systèmes affectés

Windows Server 2003
Windows Vista
Windows Server 2008
Windows 7
Windows Server 2008 R2
Windows 8 et Windows 8.1
Windows Server 2012 et Windows Server 2012 R2
Windows RT et Windows RT 8.1

Résumé

De multiples vulnérabilités ont été corrigées dans le composant Microsoft Graphics. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Microsoft MS14-036 du 10 juin 2014

https://technet.microsoft.com/fr-fr/library/security/ms14-036

Référence CVE CVE-2014-1817

https://www.cve.org/CVERecord?id=CVE-2014-1817

Référence CVE CVE-2014-1818

https://www.cve.org/CVERecord?id=CVE-2014-1818

Gestion détaillée du document

le 11 juin 2014: version initiale.