S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 10 août 2011
N° CERTA-2011-AVI-444
Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Vulnérabilité dans le noyau Windows

Gestion du document

Référence CERTA-2011-AVI-444
Titre Vulnérabilité dans le noyau Windows
Date de la première version10 août 2011
Date de la dernière version10 août 2011
Source(s) Bulletin de sécurité Microsoft MS11-068 du 09 août 2011

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

  • Déni de service à distance

Systèmes affectés

  • les installations de Windows Server 2008 en option Server Core ne sont pas concernées.
  • Windows 7 pour systèmes 32 bits et Windows 7 pour systèmes 32 bits Service Pack 1 ;
  • Windows 7 pour systèmes x64 et Windows 7 pour systèmes x64 Service Pack 1 ;
  • Windows Server 2008 pour systèmes 32 bits Service Pack 2 ;
  • Windows Server 2008 pour systèmes Itanium Service Pack 2 ;
  • Windows Server 2008 pour systèmes x64 bits Service Pack 2 ;
  • Windows Server 2008 R2 pour systèmes Itanium et Windows Server 2008 R2 pour systèmes Itanium Service Pack 1 ;
  • Windows Server 2008 R2 pour systèmes x64 et Windows Server 2008 R2 pour systèmes x64 Service Pack 1 ;
  • Windows Vista Edition x64 Service Pack 2 ;
  • Windows Vista Service Pack 2 ;

Résumé

Une vulnérabilité dans le noyau de Microsoft Windows permet à un attaquant de générer un déni de service.

Description

Une vulnérabilité dans le noyau de Microsoft Windows peut être exploitée par un attaquant pour générer un déni de service. Un utilisateur doit naviguer dans un partage réseau où l'attaquant a placé un fichier spécialement conçu pour activer cette vulnérabilité et forcer le redémarrage du système de l'utilisateur.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Gestion détaillée du document

    le 10 août 2011
    version initiale.