Risque

Exécution de code arbitraire à distance.

Systèmes affectés

  • Windows XP Service Pack 3 ;
  • Windows XP Professional x64 Edition Service Pack 2 ;
  • Windows Server 2003 Service Pack 2 ;
  • Windows Server 2003 x64 Edition Service Pack 2 ;
  • Windows Server 2003 with SP2 for Itanium-based Systems ;
  • Windows Vista Service Pack 2 ;
  • Windows Vista x64 Edition Service Pack 2 ;
  • Windows Server 2008 for 32-bit Systems Service Pack 2 ;
  • Windows Server 2008 for x64-based Systems Service Pack 2 ;
  • Windows Server 2008 for Itanium-based Systems Service Pack 2 ;
  • Windows 7 for 32-bit Systems and Windows 7 for 32-bit Systems Service Pack 1 ;
  • Windows 7 for x64-based Systems and Windows 7 for x64-based Systems Service Pack 1 ;
  • Windows Server 2008 R2 for x64-based Systems and Windows Server 2008 R2 for x64-based Systems Service Pack 1 ;
  • Windows Server 2008 R2 for Itanium-based Systems and Windows Server 2008 R2 for Itanium-based Systems Service Pack 1.

Résumé

Une vulnérabilité dans certains composants Windows permet à une personne malintentionnée d'exécuter du code arbitraire à distance.

Description

Une vulnérabilité dans certains composants Windows permet à une personne malintentionnée d'exécuter du code arbitraire à distance via des documents .rtf, .txt ou .doc spécialement conçus et placés dans le même répertoire réseau qu'une bibliothèque (DLL) malveillante.

Solution

Se référer au bulletin de sécurité Microsoft MS11-071 pour l'obtention des correctifs (cf. section Documentation).

Documentation