Risque
- Élévation de privilèges
Systèmes affectés
- Windows Server 2003 Service Pack 2 ;
- Windows Server 2003 with SP2 for Itanium-based Systems.
- Windows Server 2003 x64 Edition Service Pack 2 ;
- Windows XP Professional x64 Edition Service Pack 2 ;
- Windows XP Service Pack 3 ;
Résumé
Des vulnérabilités découvertes dans le pilote de format OpenType Font permettent à un utilisateur local d'élever ses privilèges.
Description
Deux vulnérabilités, causées par une erreur dans le traitement des polices au format OpenType, peuvent être exploitées par une personne malveillante afin d'élever ses privilèges sur le système.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Microsoft MS10-078 du 12 octobre 2010 : http://www.microsoft.com/technet/security/Bulletin/MS10-078.mspx
- Bulletin de sécurité Microsoft MS10-078 du 12 octobre 2010 : http://www.microsoft.com/france/technet/security/Bulletin/MS10-078.mspx
- Référence CVE CVE-2010-2740 : https://www.cve.org/CVERecord?id=CVE-2010-2740
- Référence CVE CVE-2010-2741 : https://www.cve.org/CVERecord?id=CVE-2010-2741
- Référence CVE CVE-2010-2740 https://www.cve.org/CVERecord?id=CVE-2010-2740
- Référence CVE CVE-2010-2741 https://www.cve.org/CVERecord?id=CVE-2010-2741
