Risque

Déni de service.

Systèmes affectés

  • Windows 7 32-bit ;
  • Windows 7 32-bit Service Pack 1 ;
  • Windows 7 x64 ;
  • Windows 7 x64 Service Pack 1 ;
  • Windows Server 2008 R2 x64 ;
  • Windows Server 2008 R2 x64 Service Pack 1 ;
  • Windows Server 2008 R2 pour systèmes Itanium ;
  • Windows Server 2008 R2 pour systèmes Itanium Service Pack 1.
Les versions de Windows 2008 R2 pour systèmes x64 installées avec l'option Server Core ne sont pas concernées par cette vulnérabilité.

Résumé

Une vulnérabilité dans un pilote noyau est à l'origine d'un déni de service.

Description

Une vulnérabilité présente dans un pilote noyau utilisé dans différentes version de Windows permet de provoquer un déni de service. Elle est déclenchée lors de l'ouverture par l'utilisateur d'une police de caractères TrueType spécialement conçue. Pour cela, il faut que l'utilisateur visite un partage réseau, Webdav, ou ouvre une pièce jointe contenant cette police de caractères.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation