Risque
- Exécution de code arbitraire à distance
Systèmes affectés
- Microsoft Windows Server 2003
- Microsoft Windows Server 2003 Itanium Service Pack 1
- Microsoft Windows Server 2003 Itanium Service Pack 2
- Microsoft Windows Server 2003 Service Pack 2
- Microsoft Windows Server 2003 x64 Edition
- Microsoft Windows Server 2003 x64 Edition Service Pack 2
- Microsoft Windows XP Media Center Edition 2005 Service Pack 3
- Microsoft Windows XP Professional x64 Edition Service Pack 2
- Microsoft Windows XP Service Pack 3
- Microsoft Windows XP Tablet PC Edition 2005 Service Pack 3
- Windows 7 32-bit
- Windows 7 32-bit Service Pack 1
- Windows 7 x64
- Windows 7 x64 Service Pack 1
- Windows 8 32-bit
- Windows 8 64-bit
- Windows Server 2008 32-bit
- Windows Server 2008 32-bit Service Pack 2
- Windows Server 2008 Itanium
- Windows Server 2008 Itanium Service Pack 2
- Windows Server 2008 R2 Itanium
- Windows Server 2008 R2 Itanium Service Pack 1
- Windows Server 2008 R2 x64
- Windows Server 2008 R2 x64 Service Pack 1
- Windows Server 2008 x64
- Windows Server 2008 x64 Service Pack 2
- Windows Server 2012
- Windows Vista Service Pack 1
- Windows Vista Service Pack 2
- Windows Vista x64 Edition Service Pack 1
- Windows Vista x64 Edition Service Pack 2
Résumé
Une vulnérabilité a été corrigée dans Microsoft Windows DirectPlay. Elle permet à un attaquant d'exécuter du code arbitraire à distance au moyen d'un document Office spécialement conçu avec du contenu intégré.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Microsoft MS12-082 du 11 décembre 2012 http://technet.microsoft.com/fr-fr/security/bulletin/ms12-082
- Référence CVE CVE-2012-1537 https://www.cve.org/CVERecord?id=CVE-2012-1537
