Risque
- Déni de service à distance
Systèmes affectés
- Windows 7 32 et 64 bits ;
- Windows 7 32 et bits Service Pack 1 ;
- Windows Server 2008 R2 (sauf installation Server Core) ;
- Windows Server 2008 R2 Itanium ;
- Windows Server 2008 R2 Itanium Service Pack 1.
- Windows Server 2008 R2 Service Pack 1 (sauf installation Server Core) ;
- Windows Server 2008 version 32 bits SP2 (sauf installation Server Core) ;
- Windows Server 2008 édition x64 Service Pack 2 (sauf installation Server Core) ;
- Windows Vista Service Pack 2 ;
- Windows Vista édition x64 Service Pack 2 ;
Résumé
Une vulnérabilité dans Windows DirectWrite permet à un attaquant de réaliser un déni de service au moyen d'un message spécialement conçu.
Description
Un attaquant peut, au moyen d'une suite de caractères Unicode spécialement conçue, réaliser un déni de service à distance sur l'application Windows DirectWrite. Celle-ci devient alors bloquée.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Microsoft MS12-019 du 13 mars 2012 http://technet.microsoft.com/en-us/security/bulletin/MS12-019
- Référence CVE CVE-2012-0156 https://www.cve.org/CVERecord?id=CVE-2012-0156