S.G.D.S.N
Agence nationale
de la sécurité des
systèmes d'information
Paris, le 15 juillet 2010
N° CERTA-2010-AVI-311
Affaire suivie par: CERT-FR
le 15 juillet 2010

Avis du CERT-FR

Objet: Vulnérabilité du pilote d’affichage canonique dans Microsoft Windows

Gestion du document

Référence CERTA-2010-AVI-311
Titre Vulnérabilité du pilote d’affichage canonique dans Microsoft Windows
Date de la première version 15 juillet 2010
Date de la dernière version 15 juillet 2010
Source(s) Bulletin de sécurité MS10-043 du 13 juillet 2010
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

  • Exécution de code arbitraire à distance ;
  • déni de service à distance.

Systèmes affectés

  • Microsoft Windows 7 pour systèmes x64 ;
  • Microsoft Windows Embedded Standard 7 pour systèmes x64 ;
  • Microsoft Windows Server 2008 R2 pour systèmes x64.

Résumé

Une vulnérabilité du pilote d'affichage canonique dans Microsoft Windows permet à un utilisateur distant de provoquer un déni de service ou potentiellement d'éxecuter du code arbitraire.

Description

Une vulnérabilité est présente dans le pilote d'affichage canonique dans Microsoft Windows : cdd.dll. Ce pilote sert, entre autres, à afficher les effets en 3D du bureau comme Aero. Cette faille permet à un utilisateur distant malintentionné de provoquer un déni de service ou d'éxecuter du code arbitraire. Il est nécessaire que les effets 3D du bureau soient activés pour que l'exploitation soit fonctionnelle.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Gestion détaillée du document

    le 15 juillet 2010
    version initiale.