S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 09 novembre 2011
N° CERTA-2011-AVI-622
Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Vulnérabilité dans Microsoft Windows

Gestion du document

Référence CERTA-2011-AVI-622
Titre Vulnérabilité dans Microsoft Windows
Date de la première version 09 novembre 2011
Date de la dernière version 09 novembre 2011
Source(s) Bulletin de sécurité Microsoft MS11-084 du 08 novembre 2011
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

  • Déni de service

Systèmes affectés

  • Windows 7 32-bit ;
  • Windows 7 32-bit Service Pack 1 ;
  • Windows 7 x64 ;
  • Windows 7 x64 Service Pack 1 ;
  • Windows Server 2008 R2 pour systèmes Itanium ;
  • Windows Server 2008 R2 pour systèmes Itanium Service Pack 1.
  • Windows Server 2008 R2 x64 ;
  • Windows Server 2008 R2 x64 Service Pack 1 ;

Résumé

Une vulnérabilité dans un pilote noyau est à l'origine d'un déni de service.

Description

Une vulnérabilité présente dans un pilote noyau utilisé dans différentes version de Windows permet de provoquer un déni de service. Elle est déclenchée lors de l'ouverture par l'utilisateur d'une police de caractères TrueType spécialement conçue. Pour cela, il faut que l'utilisateur visite un partage réseau, Webdav, ou ouvre une pièce jointe contenant cette police de caractères.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Gestion détaillée du document

    le 09 novembre 2011
    version initiale.