Multiples vulnérabilités dans le composant Microsoft Graphics

Gestion du document

Référence	CERTFR-2014-AVI-267
Titre	Multiples vulnérabilités dans le composant Microsoft Graphics
Date de la première version	11 juin 2014
Date de la dernière version	11 juin 2014
Source(s)	Bulletin de sécurité Microsoft MS14-036 du 10 juin 2014

Risque

Exécution de code arbitraire à distance

Systèmes affectés

Windows 7
Windows 8 et Windows 8.1
Windows RT et Windows RT 8.1
Windows Server 2003
Windows Server 2008
Windows Server 2008 R2
Windows Server 2012 et Windows Server 2012 R2
Windows Vista

Résumé

De multiples vulnérabilités ont été corrigées dans le composant Microsoft Graphics. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Microsoft MS14-036 du 10 juin 2014

https://technet.microsoft.com/fr-fr/library/security/ms14-036

Référence CVE CVE-2014-1817

https://www.cve.org/CVERecord?id=CVE-2014-1817

Référence CVE CVE-2014-1818

https://www.cve.org/CVERecord?id=CVE-2014-1818

Avis du CERT-FR