Risque
- Exécution de code arbitraire à distance
Systèmes affectés
- Windows 7 pour les systèmes 32 et 64 bits ;
- Windows Server 2008 R2 pour les systèmes X64 et Itanium.
Résumé
Une vulnérabilité présente dans Windows 7 et Windows Server 2008 permet d'exécuter du code arbitraire à distance.
Description
Une vulnérabilité, causée par la manière dont Windows BranchCache charge les bibliothèques externes, permet à un utilisateur distant malveillant d'exécuter du code arbitraire à distance. Cette vulnérabilité peut être déclenchée si un utilisateur ouvre un fichier .eml, .rss ou wpost situé dans le même dossier réseau qu'un fichier de bibliothèque spécialement conçu. L'utilisateur doit ouvrir le fichier depuis un système de fichiers distant ou un partage WebDAV.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Microsoft MS10-095 du 14 décembre 2010 http://www.microsoft.com/technet/security/Bulletin/MS10-095.mspx
- Référence CVE CVE-2010-3966 https://www.cve.org/CVERecord?id=CVE-2010-3966