Risque

Exécution de code arbitraire à distance.

Systèmes affectés

  • Windows 7 pour les systèmes 32 et 64 bits ;
  • Windows Server 2008 R2 pour les systèmes X64 et Itanium.

Résumé

Une vulnérabilité présente dans Windows 7 et Windows Server 2008 permet d'exécuter du code arbitraire à distance.

Description

Une vulnérabilité, causée par la manière dont Windows BranchCache charge les bibliothèques externes, permet à un utilisateur distant malveillant d'exécuter du code arbitraire à distance. Cette vulnérabilité peut être déclenchée si un utilisateur ouvre un fichier .eml, .rss ou wpost situé dans le même dossier réseau qu'un fichier de bibliothèque spécialement conçu. L'utilisateur doit ouvrir le fichier depuis un système de fichiers distant ou un partage WebDAV.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation