S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 13 avril 2011
N° CERTA-2011-AVI-212
Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Vulnérabilité dans Microsoft Windows GDI+

Gestion du document

Référence CERTA-2011-AVI-212
Titre Vulnérabilité dans Microsoft Windows GDI+
Date de la première version13 avril 2011
Date de la dernière version13 avril 2011
Source(s) Bulletin de sécurité Microsoft MS11-029 du 12 avril 2011

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

  • Exécution de code arbitraire à distance

Systèmes affectés

  • Windows Server 2003 SP 2 ;
  • Windows Server 2003 SP 2 Itanium ;
  • Windows Server 2003 x64 SP 2 ;
  • Windows Server 2008 32 bits et Windows Server 2008 32 bits SP 2 ;
  • Windows Server 2008 Itanium et Windows Server 2008 Itanium SP 2.
  • Windows Server 2008 x64 et Windows Server 2008 x64 SP 2 ;
  • Windows Vista SP 1 et Windows Vista SP 2 ;
  • Windows Vista x64 SP 1 et Windows Vista x64 SP 2 ;
  • Windows XP Pro x64 SP 3 ;
  • Windows XP SP 3 ;

Résumé

Une vulnérabilité permettant d'exécuter du code arbitraire à distance a été corrigée dans Microsoft Windows GDI+.

Description

Une vulnérabilité a été corrigée dans Microsoft Windows GDI+. Elle peut être utilisée par une personne malveillante distante pour provoquer de l'exécution de code arbitaire à l'aide d'une image spécialement conçue.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Gestion détaillée du document

    le 13 avril 2011
    version initiale.