Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

CERT-XMCO : Compromission d’un système via le moteur de polices Embedded OpenType (MS10-076)

octobre 2010 par CERT-XMCO

- Date : 13 Octobre 2010

- Plateforme : Windows

- Programme : Embedded OpenType (EOT)

- Gravité : Elevée

- Exploitation : Avec un fichier malicieux

- Dommage : Accès au système

- Description : Microsoft vient de corriger une vulnérabilité affectant le moteur de polices intégré à Windows : Embedded OpenType (EOT). Celle-ci permettait à un attaquant de prendre le contrôle d’un système à distance lors de l’ouverture d’un fichier malicieux ou d’une page Internet malicieuse.

La vulnérabilité en question était due à la façon dont le moteur de polices traitait le contenu et les tables intégrées au sein de polices de caractères. En incitant à visiter une page ou à ouvrir un fichier utilisant une police EOT malformée, un pirate pouvait provoquer un débordement d’entier et prendre le contrôle du système ciblé.

Note : L’application du correctif nécessite le redémarrage de l’ordinateur.

- Vulnérable :

* Windows XP SP3
* Windows XP Professional SP2 (64 bits)
* Windows Server 2003 SP2 (Edition 32, 64 bits et Itanium)
* Windows Vista SP1 et SP2 (Edition 32 et 64 bits)
* Windows Server 2008 SP2 (Edition 32, 64 bits et Itanium)
* Windows 7 (Edition 32 et 64 bits)
* Windows Server 2008 R2 (Edition 64 bits et Itanium)

- Référence :

[EN] http://www.microsoft.com/technet/se...

[FR] http://www.microsoft.com/france/tec...

- Référence CVE :

http://cve.mitre.org/cgi-bin/cvenam...

- Correction : Nous vous recommandons d’installer le correctif MS10-076 (KB982132) disponible sur le site de l’éditeur aux adresses suivantes :

* Windows XP SP3 : http://www.microsoft.com/downloads/...

* Windows XP Professional SP2 ((64 bits)) : http://www.microsoft.com/downloads/...

* Windows Server 2003 SP2 : http://www.microsoft.com/downloads/...

* Windows Server 2003 SP2 (64 bits) : http://www.microsoft.com/downloads/...

* Windows Server 2003 SP2 pour systèmes Itanium : http://www.microsoft.com/downloads/...

* Windows Vista SP1 et Windows Vista SP2 http://www.microsoft.com/downloads/...

* Windows Vista SP1 et Windows Vista SP2 (64 bits) : http://www.microsoft.com/downloads/...

* Windows Server 2008 et Windows Server 2008 (32 bits) SP2** (32 bits) http://www.microsoft.com/downloads/...

* Windows Server 2008 et Windows Server 2008 pour systèmes SP2** (64 bits) http://www.microsoft.com/downloads/...

* Windows Server 2008 et Windows Server 2008 SP2 (systèmes Itanium) http://www.microsoft.com/downloads/...

* Windows 7 (32 bits) : http://www.microsoft.com/downloads/...

* Windows 7 (64 bits) : http://www.microsoft.com/downloads/...

* Windows Server 2008 R2 (64 bits) : http://www.microsoft.com/downloads/...

* Windows Server 2008 R2 (systèmes Itanium) : http://www.microsoft.com/downloads/...

- Lien extranet XMCO Partners :

http://xmcopartners.com/veille/clie...




Voir les articles précédents

    

Voir les articles suivants