Vulnérabilité dans l'implémentation ICMPv6 de Microsoft Windows

Gestion du document

Référence	CERTA-2013-AVI-476
Titre	Vulnérabilité dans l'implémentation ICMPv6 de Microsoft Windows
Date de la première version	14 août 2013
Date de la dernière version	14 août 2013
Source(s)	Bulletin de sécurité Microsoft MS13-065 du 13 août 2013

Risque

Déni de service à distance

Systèmes affectés

Windows 7 pour systèmes 32 bits Service Pack 1
Windows 7 pour systèmes x64 Service Pack 1
Windows 8 pour systèmes 32 bits
Windows 8 pour systèmes 64 bits
Windows RT
Windows Server 2008 pour systèmes 32 bits Service Pack 2
Windows Server 2008 pour systèmes Itanium Service Pack 2
Windows Server 2008 pour systèmes x64 Service Pack 2
Windows Server 2008 R2 pour systèmes Itanium Service Pack 1
Windows Server 2008 R2 pour systèmes x64 Service Pack 1
Windows Server 2012
Windows Vista Service Pack 2
Windows Vista Édition x64 Service Pack 2

Résumé

Une vulnérabilité a été corrigée dans l'implémentation ICMPv6 de Microsoft Windows. Elle permet à un attaquant de provoquer un déni de service à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Microsoft MS13-065 du 13 août 2013

http://technet.microsoft.com/en-us/security/bulletin/MS13-065

Référence CVE CVE-2013-3183

https://www.cve.org/CVERecord?id=CVE-2013-3183

Avis du CERT-FR