Risques
- Déni de service à distance
- Exécution de code arbitraire à distance
Systèmes affectés
- Microsoft Windows 7 pour systèmes x64 ;
- Microsoft Windows Embedded Standard 7 pour systèmes x64 ;
- Microsoft Windows Server 2008 R2 pour systèmes x64.
Résumé
Une vulnérabilité du pilote d'affichage canonique dans Microsoft Windows permet à un utilisateur distant de provoquer un déni de service ou potentiellement d'éxecuter du code arbitraire.
Description
Une vulnérabilité est présente dans le pilote d'affichage canonique dans Microsoft Windows : cdd.dll. Ce pilote sert, entre autres, à afficher les effets en 3D du bureau comme Aero. Cette faille permet à un utilisateur distant malintentionné de provoquer un déni de service ou d'éxecuter du code arbitraire. Il est nécessaire que les effets 3D du bureau soient activés pour que l'exploitation soit fonctionnelle.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Microsoft MS10-043 du 13 juillet 2010 : http://www.microsoft.com/technet/security/Bulletin/MS10-043.mspx
- Bulletin de sécurité Microsoft MS10-043 du 13 juillet 2010 : http://www.microsoft.com/france/technet/security/Bulletin/MS10-043.mspx
