Avis du CERT-FR

Objet: Vulnérabilité dans le pilote CFF de Windows

Gestion du document

Référence	CERTA-2010-AVI-249
Titre	Vulnérabilité dans le pilote CFF de Windows
Date de la première version	09 juin 2010
Date de la dernière version	09 juin 2010
Source(s)	Bulletin de sécurité Microsoft MS10-037 du 08 juin 2010

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Élévation de privilèges

Systèmes affectés

Toutes les versions de Microsoft Windows supportées par l'éditeur.

Résumé

Une vulnérabilité dans le pilote OpenType Compact Font Format (CFF) permet à un utilisateur d'élever ses privilèges sur le système.

Description

Une vulnérabilité due à une mauvaise validation de données dans le pilote OpenType Compact Font Format (CFF) permet à un utilisateur d'élever ses privilèges sur le système.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Microsoft MS10-037 du 08 juin 2010

http://www.microsoft.com/technet/security/Bulletin/MS10-037.mspx

Référence CVE CVE-2010-0819

https://www.cve.org/CVERecord?id=CVE-2010-0819

Gestion détaillée du document

le 09 juin 2010: version initiale.