Premier Ministre

S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 13 mai 2015

N° CERTFR-2015-AVI-210

Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Multiples vulnérabilités dans Microsoft Windows Journal

Gestion du document

Référence	CERTFR-2015-AVI-210
Titre	Multiples vulnérabilités dans Microsoft Windows Journal
Date de la première version	13 mai 2015
Date de la dernière version	13 mai 2015
Source(s)	Bulletin de sécurité Microsoft MS15-045 du 12 mai 2015

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Exécution de code arbitraire à distance

Systèmes affectés

Windows 7
Windows 8
Windows 8.1
Windows RT
Windows RT 8.1
Windows Server 2008
Windows Server 2008 R2
Windows Server 2012
Windows Server 2012 R2
Windows Vista

Résumé

De multiples vulnérabilités ont été corrigées dans Microsoft Windows Journal. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Microsoft MS15-045 du 12 mai 2015

https://technet.microsoft.com/en-us/library/security/MS15-045

Référence CVE CVE-2015-1675

https://www.cve.org/CVERecord?id=CVE-2015-1675

Référence CVE CVE-2015-1695

https://www.cve.org/CVERecord?id=CVE-2015-1695

Référence CVE CVE-2015-1696

https://www.cve.org/CVERecord?id=CVE-2015-1696

Référence CVE CVE-2015-1697

https://www.cve.org/CVERecord?id=CVE-2015-1697

Référence CVE CVE-2015-1698

https://www.cve.org/CVERecord?id=CVE-2015-1698

Référence CVE CVE-2015-1699

https://www.cve.org/CVERecord?id=CVE-2015-1699

Gestion détaillée du document

le 13 mai 2015: version initiale.