Risque

  • Exécution de code arbitraire à distance ;
  • élévation de privilèges.

Systèmes affectés

  • Windows XP SP3 ;
  • Windows XP x64 SP2 ;
  • Windows Server 2003 SP2 ;
  • Windows Server 2003 x64 SP2 ;
  • Windows Server 2003 Itanium SP2 ;
  • Windows Vista SP1 et SP2 ;
  • Windows Vista x64 SP1 et SP2 ;
  • Windows Server 2008 ;
  • Windows Server 2008 SP2 ;
  • Windows Server 2008 x64 ;
  • Windows Server 2008 x64 SP2 ;
  • Windows Server 2008 Itanium ;
  • Windows Server 2008 Itanium SP2 ;
  • Windows 7 32 bits et 64 bits ;
  • Windows Server 2008 r2 x64 et Itanium.

Résumé

Plusieurs vulnérabilités dans le pilote de police OpenType permettent l'exécution de code arbitraire à distance ou une élévation de privilèges.

Description

Plusieurs vulnérabilités dans le pilote de police OpenType permettent l'exécution de code arbitraire à distance ou une élévation de privilèges. L'attaquant pourrait par exemple héberger une police OpenType spécialement conçue sur un partage réseau.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation