Multiples vulnérabilités dans le sous-système win32k de Microsoft Windows

Gestion du document

Référence	CERTA-2011-AVI-554
Titre	Multiples vulnérabilités dans le sous-système win32k de Microsoft Windows
Date de la première version	12 octobre 2011
Date de la dernière version	12 octobre 2011
Source(s)	Bulletin de sécurité Microsoft MS-11-077 du 11 Octobre 2011
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risque

Exécution de code arbitraire à distance ;
déni de service ;
élévation de privilèges.

Systèmes affectés

Toutes les versions de Windows.

Résumé

Plusieurs vulnérabilités ont été corrigées dans le sous-système win32k de Windows, dont certaines permettent l'exécution de code arbitraire à distance.

Description

Ces vulnérabilités permettent, entre autre, d'élever ses privilèges ou d'exécuter du code arbitraire à distance via l'ouverture d'un fichier de polices de caractères spécialement conçu.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Microsoft MS11-077 du 11 octobre 2011 :

http://technet.microsoft.com/fr-fr/security/bulletin/ms11-077

http://www.microsoft.com/technet/security/Bulletin/MS11-077.mspx

Référence CVE CVE-2011-1985 :

https://www.cve.org/CVERecord?id=CVE-2011-1985

Référence CVE CVE-2011-2002 :

https://www.cve.org/CVERecord?id=CVE-2011-2002

Référence CVE CVE-2011-2003 :

https://www.cve.org/CVERecord?id=CVE-2011-2003

Référence CVE CVE-2011-2011 :

https://www.cve.org/CVERecord?id=CVE-2011-2011

Avis du CERT-FR

Objet: Multiples vulnérabilités dans le sous-système win32k de Microsoft Windows