Risque
- Exécution de code arbitraire à distance ;
- déni de service à distance.
Systèmes affectés
- Windows XP Service Pack 3 ;
- Windows XP Professionnel x64 Service Pack 2 ;
- Windows Server 2003 Service Pack 2 ;
- Windows Server 2003 Service x64 Pack 2 ;
- Windows Server 2003 Itanium Service Pack 2 ;
- Windows Vista Service Pack 2 ;
- Windows Vista x64 Service Pack 2 ;
- Windows Server 2008 Service Pack 2 ;
- Windows Server 2008 x64 Service Pack 2 ;
- Windows Server 2008 Itanium Service Pack 2 ;
- Windows 7 ;
- Windows 7 Service Pack 1 ;
- Windows 7 x64 ;
- Windows 7 x64 Service Pack 1 ;
- Windows Server 2008 R2 x64 ;
- Windows Server 2008 R2 x64 Service Pack 1 ;
- Windows Server 2008 R2 Itanium ;
- Windows Server 2008 R2 Itanium Service Pack 1.
Résumé
Quatre vulnérabilités ont été corrigées dans les composants de Microsoft Windows. Une faille de type « format string » affecte le service d'impression. Les trois autres concernent le protocole d'administration à distance : deux débordements de mémoire tampon (un sur la pile et un dans le tas) et un déni de service.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Microsoft MS12-054 du 14 août 2012 :
http://technet.microsoft.com/fr-fr/security/bulletin/MS12-054
http://technet.microsoft.com/en-us/security/bulletin/MS12-054
- Référence CVE CVE-2012-1850 :
https://www.cve.org/CVERecord?id=CVE-2012-1850
- Référence CVE CVE-2012-1851 :
https://www.cve.org/CVERecord?id=CVE-2012-1851
- Référence CVE CVE-2012-1852 :
https://www.cve.org/CVERecord?id=CVE-2012-1852
- Référence CVE CVE-2012-1853 :
https://www.cve.org/CVERecord?id=CVE-2012-1853
