Risques
- Exécution de code arbitraire à distance
- Élévation de privilèges
Systèmes affectés
- Windows 7 32 bits et 64 bits ;
- Windows Server 2003 Itanium SP2 ;
- Windows Server 2003 SP2 ;
- Windows Server 2003 x64 SP2 ;
- Windows Server 2008 ;
- Windows Server 2008 Itanium ;
- Windows Server 2008 Itanium SP2 ;
- Windows Server 2008 r2 x64 et Itanium.
- Windows Server 2008 SP2 ;
- Windows Server 2008 x64 ;
- Windows Server 2008 x64 SP2 ;
- Windows Vista SP1 et SP2 ;
- Windows Vista x64 SP1 et SP2 ;
- Windows XP SP3 ;
- Windows XP x64 SP2 ;
Résumé
Plusieurs vulnérabilités dans le pilote de police OpenType permettent l'exécution de code arbitraire à distance ou une élévation de privilèges.
Description
Plusieurs vulnérabilités dans le pilote de police OpenType permettent l'exécution de code arbitraire à distance ou une élévation de privilèges. L'attaquant pourrait par exemple héberger une police OpenType spécialement conçue sur un partage réseau.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Microsoft MS10-091 du 14 décembre 2010 http://www.microsoft.com/technet/security/Bulletin/MS10-091.mspx
- Référence CVE CVE-2010-3956 https://www.cve.org/CVERecord?id=CVE-2010-3956
- Référence CVE CVE-2010-3957 https://www.cve.org/CVERecord?id=CVE-2010-3957
- Référence CVE CVE-2010-3959 https://www.cve.org/CVERecord?id=CVE-2010-3959