Risque(s)
- exécution de code arbitraire à distance
- contournement de la politique de sécurité
- élévation de privilèges
Systèmes affectés
- Windows Vista
- Windows Server 2008
- Windows Server 2008 R2
- Windows 7
- Windows 8
- Windows 8.1
- Windows Server 2012
- Windows Server 2012 R2
- Windows RT
- Windows RT 8.1
- Windows 10
Résumé
De multiples vulnérabilités ont été corrigées dans le composant Microsoft Graphics. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un contournement de la politique de sécurité et une élévation de privilèges.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Microsoft MS15-080 du 11 août 2015
https://technet.microsoft.com/library/security/ms15-080
- Référence CVE CVE-2015-2432
https://www.cve.org/CVERecord?id=CVE-2015-2432
- Référence CVE CVE-2015-2435
https://www.cve.org/CVERecord?id=CVE-2015-2435
- Référence CVE CVE-2015-2455
https://www.cve.org/CVERecord?id=CVE-2015-2455
- Référence CVE CVE-2015-2456
https://www.cve.org/CVERecord?id=CVE-2015-2456
- Référence CVE CVE-2015-2458
https://www.cve.org/CVERecord?id=CVE-2015-2458
- Référence CVE CVE-2015-2459
https://www.cve.org/CVERecord?id=CVE-2015-2459
- Référence CVE CVE-2015-2460
https://www.cve.org/CVERecord?id=CVE-2015-2460
- Référence CVE CVE-2015-2461
https://www.cve.org/CVERecord?id=CVE-2015-2461
- Référence CVE CVE-2015-2462
https://www.cve.org/CVERecord?id=CVE-2015-2462
- Référence CVE CVE-2015-2463
https://www.cve.org/CVERecord?id=CVE-2015-2463
- Référence CVE CVE-2015-2464
https://www.cve.org/CVERecord?id=CVE-2015-2464
- Référence CVE CVE-2015-2453
https://www.cve.org/CVERecord?id=CVE-2015-2453
- Référence CVE CVE-2015-2454
https://www.cve.org/CVERecord?id=CVE-2015-2454
- Référence CVE CVE-2015-2465
https://www.cve.org/CVERecord?id=CVE-2015-2465
- Référence CVE CVE-2015-2431
https://www.cve.org/CVERecord?id=CVE-2015-2431
- Référence CVE CVE-2015-2433
https://www.cve.org/CVERecord?id=CVE-2015-2433