Risques
- Déni de service à distance
- Exécution de code arbitraire à distance
Systèmes affectés
- Windows 7 ;
- Windows 7 Service Pack 1 ;
- Windows 7 x64 ;
- Windows 7 x64 Service Pack 1 ;
- Windows Server 2003 Itanium Service Pack 2 ;
- Windows Server 2003 Service Pack 2 ;
- Windows Server 2003 Service x64 Pack 2 ;
- Windows Server 2008 Itanium Service Pack 2 ;
- Windows Server 2008 R2 Itanium ;
- Windows Server 2008 R2 Itanium Service Pack 1.
- Windows Server 2008 R2 x64 ;
- Windows Server 2008 R2 x64 Service Pack 1 ;
- Windows Server 2008 Service Pack 2 ;
- Windows Server 2008 x64 Service Pack 2 ;
- Windows Vista Service Pack 2 ;
- Windows Vista x64 Service Pack 2 ;
- Windows XP Professionnel x64 Service Pack 2 ;
- Windows XP Service Pack 3 ;
Résumé
Quatre vulnérabilités ont été corrigées dans les composants de Microsoft Windows. Une faille de type « format string » affecte le service d'impression. Les trois autres concernent le protocole d'administration à distance : deux débordements de mémoire tampon (un sur la pile et un dans le tas) et un déni de service.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Microsoft MS12-054 du 14 août 2012 : http://technet.microsoft.com/en-us/security/bulletin/MS12-054
- Bulletin de sécurité Microsoft MS12-054 du 14 août 2012 : http://technet.microsoft.com/fr-fr/security/bulletin/MS12-054
- Référence CVE CVE-2012-1850 https://www.cve.org/CVERecord?id=CVE-2012-1850
- Référence CVE CVE-2012-1851 https://www.cve.org/CVERecord?id=CVE-2012-1851
- Référence CVE CVE-2012-1852 https://www.cve.org/CVERecord?id=CVE-2012-1852
- Référence CVE CVE-2012-1853 https://www.cve.org/CVERecord?id=CVE-2012-1853
