Risque

Exécution de code arbitraire à distance.

Systèmes affectés

Windows Vista SP1 et SP2.

Résumé

Une vulnérabilité dans le gestionnaire de sauvegarde de Windows Vista permet à un utilisateur malveillant d'exécuter du code arbitraire à distance.

Description

Le chargement des bibliothèques dynamiques (DLL) par le gestionnaire de sauvegarde de Windows Vista présente une vulnérabilité qui permet à un utilisateur malveillant d'exécuter du code arbitraire à distance. Cette vulnérabilité est expliquée dans le bulletin d'actualité CERTA-2010-ACT-034 (cf. section Documentation).

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation