Risque
- Exécution de code arbitraire à distance
Systèmes affectés
- Windows 7 pour les systèmes 32-bit et Windows 7 pour les systèmes 32-bit Service Pack 1 ;
- Windows 7 pour les systèmes x64 et Windows 7 pour les systèmes x64 Service Pack 1 ;
- Windows Server 2003 avec SP2 pour les systèmes basés sur Itanium ;
- Windows Server 2003 Service Pack 2 ;
- Windows Server 2003 x64 Edition Service Pack 2 ;
- Windows Server 2008 pour les systèmes 32-bit Service Pack 2 ;
- Windows Server 2008 pour les systèmes Itanium Service Pack 2 ;
- Windows Server 2008 pour les systèmes x64 Service Pack 2 ;
- Windows Server 2008 R2 pour les systèmes Itanium et Windows Server 2008 R2 pour les systèmes Itanium Service Pack 1.
- Windows Server 2008 R2 pour les systèmes x64 et Windows Server 2008 R2 pour les systèmes x64 Service Pack 1 ;
- Windows Vista Service Pack 2 ;
- Windows Vista x64 Edition Service Pack 2 ;
- Windows XP Professionel x64 Edition Service Pack 2 ;
- Windows XP Service Pack 3 ;
Résumé
Une vulnérabilité a été corrigée dans Microsoft Windows. La vulnérabilité affecte WinVerifyTrust et permet de corrompre un exécutable signé pour y insérer du code malveillant. La signature sera alors toujours considérée comme valide et Windows chargera l'exécutable modifié.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Microsoft MS12-024 du 10 avril 2012 : http://technet.microsoft.com/en-us/security/bulletin/MS12-024
- Bulletin de sécurité Microsoft MS12-024 du 10 avril 2012 : http://technet.microsoft.com/fr-fr/security/bulletin/MS12-024
- Référence CVE CVE-2012-0151 https://www.cve.org/CVERecord?id=CVE-2012-0151
