Risque
- Exécution de code arbitraire à distance
Systèmes affectés
- Windows Server 2003 SP2 (32 bits et 64 bits) ;
- Windows Server 2003 SP2 (Itanium) ;
- Windows Server 2008 (32bits et 64 bits) ;
- Windows Server 2008 (Itanium) ;
- Windows Server 2008 SP2 (32bits et 64 bits) ;
- Windows Server 2008 SP2 (Itanium).
- Windows Vista SP1 et SP2 (32bits et 64bits) ;
- Windows XP Pro SP2 64bits ;
- Windows XP SP3 ;
Résumé
Une vulnérabilité a été corrigée dans le moteur de rendu graphique de Windows. Elle permet à une personne malintentionnée d'exécuter du code arbitraire à distance.
Description
Une vulnérabilité a été corrigée dans le moteur de rendu graphique de Windows. Elle permet à une personne malintentionnée d'exécuter du code arbitraire à distance au moyen d'une image d'aperçu (miniature ou thumbnail) spécialement conçue et en incitant sa visualisation par un utilisateur.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Note : Les mesures de contournement provisoire mentionnées dans l'alerte CERTA-2011-ALE-001 doivent être supprimées avant l'application du correctif MS11-006.
Documentation
- Alerte CERTA-2011-ALE-001 du 05 janvier 2011 : http://www.certa.ssi.gouv.fr/site/CERTA-2011-ALE-001/
- Bulletin de sécurité Microsoft MS11-006 du 08 février 2011 : http://www.microsoft.com/technet/security/Bulletin/MS11-006.mspx
- Bulletin de sécurité Microsoft MS11-006 du 08 février 2011 : http://www.microsoft.com/france/technet/security/Bulletin/MS11-006.mspx
- Référence CVE CVE-2010-3970 https://www.cve.org/CVERecord?id=CVE-2010-3970
