Risque
- Exécution de code arbitraire à distance ;
- élévation de privilèges.
Systèmes affectés
- Windows XP SP3 ;
- Windows XP Pro SP2 64bits ;
- Windows Vista SP1 et SP2 (32bits et 64bits) ;
- Windows 7 (32bits et 64bits) ;
- Windows 7 SP1 (32bits et 64bits) ;
- Windows Server 2003 SP2 (32bits et 64bits) ;
- Windows Server 2003 SP2 (Itanium) ;
- Windows Server 2008 (32bits et 64bits) ;
- Windows Server 2008 (Itanium) ;
- Windows Server 2008 SP2 (32bits et 64bits) ;
- Windows Server 2008 SP2 (Itanium) ;
- Windows Server 2008 R2 (Itanium et 64bits) ;
- Windows Server 2008 R2 SP1 (Itanium et 64bits).
Résumé
Une vulnérabilité a été corrigée dans le pilote Compact Font Format (CFF) OpenType. Elle permet à un utilisateur malintentionné d'élever ses privilèges ou d'exécuter du code arbitraire à distance.
Description
Une vulnérabilité a été corrigée dans le pilote Compact Font Format (CFF) OpenType. Elle permet à un utilisateur malintentionné d'élever ses privilèges (Windows XP et Server 2003) ou d'exécuter du code arbitraire à distance (autres versions de Windows) au moyen d'une police CFF spécialement conçue et en incitant sa visualisation par un utilisateur.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Microsoft MS11-032 du 12 avril 2011 :
http://www.microsoft.com/france/technet/security/Bulletin/MS11-032.mspx
http://www.microsoft.com/technet/security/Bulletin/MS11-032.mspx
- Référence CVE CVE-2011-0034 :
https://www.cve.org/CVERecord?id=CVE-2011-0034