Vulnérabilité extrêmement critique dans la plupart des versions de Microsoft Windows - Correctif disponible

9 février 2011: correctif disponible

6 janvier 2011: publication initiale

Une vulnérabilité extrêmement critique a été découverte dans le moteur de rendu graphique des vignettes (« thumbnails ») sous Microsoft Windows.

L'exploitation réussie de la vulnérabilité donne à l'attaquant la possibilité d'exécuter du code arbitraire sur la machine de la victime. Pour ceci, il suffit que la victime visite un site spécialement préparé.

Contrairement aux informations de Microsoft, la vulnérabilité est actuellement exploitée [2] et permet a un attaquant de prendre le contrôle de la machine victime et d'accéder à toutes les données qui y sont stockées .

Références

1. Microsoft
2. Metasploit

Classification

Systèmes vulnérables

• Windows XP Service Pack 3
• Windows XP Professional x64 Edition Service Pack 2
• Windows Server 2003 Service Pack 2
• Windows Server 2003 x64 Edition Service Pack 2
• Windows Server 2003 Service Pack 2 Itanium
• Windows Vista Service Pack 1 et 2
• Windows Vista x64 Edition Service Pack 1 et 2
• Windows Server 2008
• Windows Server 2008 Service Pack 2
• Windows Server 2008 x64
• Windows Server 2008 x64 Service Pack 2
• Windows Server 2008 Itanium
• Windows Server 2008 Itanium Service Pack 2

Systèmes non vulnérables

• Windows 7 for 32-bit Systems
• Windows 7 for x64-based Systems
• Windows Server 2008 R2 for x64-based Systems
• Windows Server 2008 R2 for Itanium-based Systems

Mesures à prendre

Appliquez le correctif disponible au travers de la mise à jour Windows

	Pour en savoir plus ...

			Liens internes
			Afficher le courrier électronique en format texte brut sous MS Outlook