Risque
Déni de service à distance.
Systèmes affectés
- Windows Vista Service Pack 2 ;
- Windows Vista Edition x64 Service Pack 2 ;
- Windows Server 2008 pour systèmes 32 bits Service Pack 2 ;
- Windows Server 2008 pour systèmes x64 bits Service Pack 2 ;
- Windows Server 2008 pour systèmes Itanium Service Pack 2 ;
- Windows 7 pour systèmes 32 bits et Windows 7 pour systèmes 32 bits Service Pack 1 ;
- Windows 7 pour systèmes x64 et Windows 7 pour systèmes x64 Service Pack 1 ;
- Windows Server 2008 R2 pour systèmes x64 et Windows Server 2008 R2 pour systèmes x64 Service Pack 1 ;
- Windows Server 2008 R2 pour systèmes Itanium et Windows Server 2008 R2 pour systèmes Itanium Service Pack 1 ;
- les installations de Windows Server 2008 en option Server Core ne sont pas concernées.
Résumé
Une vulnérabilité dans le noyau de Microsoft Windows permet à un attaquant de générer un déni de service.
Description
Une vulnérabilité dans le noyau de Microsoft Windows peut être exploitée par un attaquant pour générer un déni de service. Un utilisateur doit naviguer dans un partage réseau où l'attaquant a placé un fichier spécialement conçu pour activer cette vulnérabilité et forcer le redémarrage du système de l'utilisateur.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Microsoft MS11-068 du 09 août 2011 :
http://www.microsoft.com/france/technet/security/Bulletin/MS11-068.mspx
http://www.microsoft.com/technet/security/Bulletin/MS11-068.mspx
- Référence CVE CVE-2011-1971 :
https://www.cve.org/CVERecord?id=CVE-2011-1971
