Risque

Exécution de code arbitraire à distance.

Systèmes affectés

Toutes les versions de Microsoft Windows sauf Windows XP SP3.

Résumé

Une vulnérabilité permettant l'exécution de code arbitraire à distance a été corrigée dans le noyau Microsoft Windows.

Description

Une vulnérabilité dans le noyau Microsoft Windows permet de contourner le composant de sécurité SafeSEH, un attaquant peut alors utiliser d'autres vulnérabilités pour exploiter le gestionnaire d'exceptions structuré afin d'exécuter du code arbitraire.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation