S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 12 janvier 2011
N° CERTA-2011-AVI-009
Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Vulnérabilité dans Windows Vista

Gestion du document

Référence CERTA-2011-AVI-009
Titre Vulnérabilité dans Windows Vista
Date de la première version12 janvier 2011
Date de la dernière version12 janvier 2011
Source(s) Bulletin de sécurité Microsoft MS11-001 du 11 janvier 2011

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

  • Exécution de code arbitraire à distance

Systèmes affectés

Windows Vista SP1 et SP2.

Résumé

Une vulnérabilité dans le gestionnaire de sauvegarde de Windows Vista permet à un utilisateur malveillant d'exécuter du code arbitraire à distance.

Description

Le chargement des bibliothèques dynamiques (DLL) par le gestionnaire de sauvegarde de Windows Vista présente une vulnérabilité qui permet à un utilisateur malveillant d'exécuter du code arbitraire à distance. Cette vulnérabilité est expliquée dans le bulletin d'actualité CERTA-2010-ACT-034 (cf. section Documentation).

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Gestion détaillée du document

    le 12 janvier 2011
    version initiale.