Vulnérabilité hautement critique dans Microsoft Windows - correctif disponible

Versions du document

15 décembre 2011: correctif disponible

18 novembre 2011: Publication intitiale

Description / Résumé

Une vulnérabilité hautement critique a été découverte dans le système de traitement des fontes de caractères de Microsoft Windows. Le traitement des fontes se faisant au niveau du noyau, une exploitation permet de prendre le contrôle de la machine victime.

Pour ce faire, il suffit que l'utilisateur ouvre une page web spécialement conçue à cet effet ou un document contenant la fonte piégée. Le plus souvent, c'est un lien contenu dans un e-mail ou une pièce jointe. Faites attention aussi à votre messagerie instantanée ainsi qu'au messages reçus sur les services de réseau social.

Références (autres sites)

• Secunia
• Microsoft

Classification

Orange(niveau 4/5)

Systèmes vulnérables

• Toutes les versions de Microsoft Windows

Mesures à prendre :

• mettez à jour windows en utilisant la mise à jour Microsoft;
• ne visitez pas de pages dans lequelles vous n'avez pas confiance;
• mettez à jour votre antivirus de manière régulière et automatique;
• de manière générale, n'ouvrez pas de fichiers dont vous ne connaissez pas la source;
• comme à l'accoutumée, protégez-vous en adoptant les réflexes CASES !