Risques
- Déni de service
- Exécution de code arbitraire à distance
- Élévation de privilèges
Systèmes affectés
Toutes les versions de Windows.
Résumé
Plusieurs vulnérabilités ont été corrigées dans le sous-système win32k de Windows, dont certaines permettent l'exécution de code arbitraire à distance.
Description
Ces vulnérabilités permettent, entre autre, d'élever ses privilèges ou d'exécuter du code arbitraire à distance via l'ouverture d'un fichier de polices de caractères spécialement conçu.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Microsoft MS11-077 du 11 octobre 2011 : http://technet.microsoft.com/fr-fr/security/bulletin/ms11-077
- Bulletin de sécurité Microsoft MS11-077 du 11 octobre 2011 : http://www.microsoft.com/technet/security/Bulletin/MS11-077.mspx
- Référence CVE CVE-2011-1985 https://www.cve.org/CVERecord?id=CVE-2011-1985
- Référence CVE CVE-2011-2002 https://www.cve.org/CVERecord?id=CVE-2011-2002
- Référence CVE CVE-2011-2003 https://www.cve.org/CVERecord?id=CVE-2011-2003
- Référence CVE CVE-2011-2011 https://www.cve.org/CVERecord?id=CVE-2011-2011
