Objet: Multiples vulnérabilités dans le Shell Windows

Risque

• Exécution de code arbitraire à distance ;

Systèmes affectés

• Microsoft Windows Server 2003 Service Pack 2
• Microsoft Windows Server 2003 pour Itanium Service Pack 2
• Microsoft Windows Server 2003 x64 Edition Service Pack 2
• Microsoft Windows XP Professional x64 Edition Service Pack 2
• Microsoft Windows XP Service Pack 3
• Windows 7 pour 32-bit
• Windows 7 pour 32-bit Service Pack 1
• Windows 7 pour x64
• Windows 7 pour x64 Service Pack 1
• Windows 8 pour 32-bit
• Windows 8 pour 64-bit
• Windows RT
• Windows Server 2008 R2 pour Itanium-Based
• Windows Server 2008 R2 pour Itanium-Based Service Pack 1
• Windows Server 2008 R2 pour x64
• Windows Server 2008 R2 pour x64 (Server Core installation)
• Windows Server 2008 R2 pour x64 Service Pack 1
• Windows Server 2008 R2 pour x64 Service Pack 1 (Server Core installation)
• Windows Server 2008 pour 32-bit Service Pack 2
• Windows Server 2008 pour 32-bit Service Pack 2 (Server Core installation)
• Windows Server 2008 pour Itanium-Based Service Pack 2
• Windows Server 2008 pour x64 Service Pack 2
• Windows Server 2008 pour x64 Service Pack 2 (Server Core installation)
• Windows Server 2012
• Windows Server 2012 (Server Core installation)
• Windows Vista Service Pack 2
• Windows Vista x64 Edition Service Pack 2

Résumé

De multiples vulnérabilités ont été corrigées dans le Shell Windows. Certaines d'entre elles permettent à un attaquant d'exécuter du code arbitraire à distance au moyen d'un porte-documents spécialement conçu.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

• Bulletin de sécurité Microsoft MS12-072 du 13 novembre 2012 :

  http://technet.microsoft.com/security/bulletin/ms12-072
  

• Référence CVE CVE-2012-1527

  https://www.cve.org/CVERecord?id=CVE-2012-1527
  

• Référence CVE CVE-2012-1528

  https://www.cve.org/CVERecord?id=CVE-2012-1528