S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 14 mars 2012
N° CERTA-2012-AVI-137
Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Vulnérabilité dans Windows DirectWrite

Gestion du document

Référence CERTA-2012-AVI-137
Titre Vulnérabilité dans Windows DirectWrite
Date de la première version 14 mars 2012
Date de la dernière version 14 mars 2012
Source(s) Bulletin de sécurité Microsoft MS12-019 du 13 mars 2012
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

  • Déni de service à distance

Systèmes affectés

  • Windows 7 32 et 64 bits ;
  • Windows 7 32 et bits Service Pack 1 ;
  • Windows Server 2008 R2 (sauf installation Server Core) ;
  • Windows Server 2008 R2 Itanium ;
  • Windows Server 2008 R2 Itanium Service Pack 1.
  • Windows Server 2008 R2 Service Pack 1 (sauf installation Server Core) ;
  • Windows Server 2008 version 32 bits SP2 (sauf installation Server Core) ;
  • Windows Server 2008 édition x64 Service Pack 2 (sauf installation Server Core) ;
  • Windows Vista Service Pack 2 ;
  • Windows Vista édition x64 Service Pack 2 ;

Résumé

Une vulnérabilité dans Windows DirectWrite permet à un attaquant de réaliser un déni de service au moyen d'un message spécialement conçu.

Description

Un attaquant peut, au moyen d'une suite de caractères Unicode spécialement conçue, réaliser un déni de service à distance sur l'application Windows DirectWrite. Celle-ci devient alors bloquée.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Gestion détaillée du document

    le 14 mars 2012
    version initiale.