Premier Ministre

S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 11 mars 2015

N° CERTFR-2015-AVI-097

Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Multiples vulnérabilités dans le pilote de fontes Adobe de Windows

Gestion du document

Référence	CERTFR-2015-AVI-097
Titre	Multiples vulnérabilités dans le pilote de fontes Adobe de Windows
Date de la première version	11 mars 2015
Date de la dernière version	11 mars 2015
Source(s)	Bulletin de sécurité Microsoft MS15-021 du 10 mars 2015

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Exécution de code arbitraire à distance

Systèmes affectés

Windows 7
Windows 8
Windows 8.1
Windows RT
Windows RT 8.1
Windows Server 2003
Windows Server 2008
Windows Server 2008 R2
Windows Server 2012
Windows Server 2012 R2
Windows Vista

Résumé

De multiples vulnérabilités ont été corrigées dans le pilote de fontes Adobe de Windows. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Microsoft MS15-021 du 10 mars 2015

https://technet.microsoft.com/en-us/library/security/MS15-021

Référence CVE CVE-2015-0074

https://www.cve.org/CVERecord?id=CVE-2015-0074

Référence CVE CVE-2015-0087

https://www.cve.org/CVERecord?id=CVE-2015-0087

Référence CVE CVE-2015-0088

https://www.cve.org/CVERecord?id=CVE-2015-0088

Référence CVE CVE-2015-0089

https://www.cve.org/CVERecord?id=CVE-2015-0089

Référence CVE CVE-2015-0090

https://www.cve.org/CVERecord?id=CVE-2015-0090

Référence CVE CVE-2015-0091

https://www.cve.org/CVERecord?id=CVE-2015-0091

Référence CVE CVE-2015-0092

https://www.cve.org/CVERecord?id=CVE-2015-0092

Référence CVE CVE-2015-0093

https://www.cve.org/CVERecord?id=CVE-2015-0093

Gestion détaillée du document

le 11 mars 2015: version initiale.