Vulnérabilité dans le noyau Windows

Gestion du document

Référence	CERTA-2012-AVI-438
Titre	Vulnérabilité dans le noyau Windows
Date de la première version	16 août 2012
Date de la dernière version	16 août 2012
Source(s)	Bulletin de sécurité MS12-055 du 14 août 2012
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risque

Élévation de privilèges.

Systèmes affectés

Windows XP Service Pack 3 ;
Windows XP Professionnel x64 Service Pack 2 ;
Windows Server 2003 Service Pack 2 ;
Windows Server 2003 Service x64 Pack 2 ;
Windows Server 2003 Itanium Service Pack 2 ;
Windows Vista Service Pack 2 ;
Windows Vista x64 Service Pack 2 ;
Windows Server 2008 Service Pack 2 ;
Windows Server 2008 x64 Service Pack 2 ;
Windows Server 2008 Itanium Service Pack 2 ;
Windows 7 ;
Windows 7 Service Pack 1 ;
Windows 7 x64 ;
Windows 7 x64 Service Pack 1 ;
Windows Server 2008 R2 x64 ;
Windows Server 2008 R2 x64 Service Pack 1 ;
Windows Server 2008 R2 Itanium ;
Windows Server 2008 R2 Itanium Service Pack 1.

Résumé

Une vulnérabilité a été corrigée dans le noyau Microsoft Windows. Elle concerne l'accès à des objets en mémoire après leur libération dans le gestionnaire graphique Win32k.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Microsoft MS12-055 du 14 août 2012 :

http://technet.microsoft.com/fr-fr/security/bulletin/MS12-055

http://technet.microsoft.com/en-us/security/bulletin/MS12-055

Référence CVE CVE-2012-2527 :

https://www.cve.org/CVERecord?id=CVE-2012-2527

Avis du CERT-FR

Objet: Vulnérabilité dans le noyau Windows