Actu
CERT-XMCO : Compromission d’un système via le moteur de polices Embedded OpenType (MS10-076)
octobre 2010 par CERT-XMCO
- Date : 13 Octobre 2010
- Plateforme : Windows
- Programme : Embedded OpenType (EOT)
- Gravité : Elevée
- Exploitation : Avec un fichier malicieux
- Dommage : Accès au système
- Description : Microsoft vient de corriger une vulnérabilité affectant le moteur de polices intégré à Windows : Embedded OpenType (EOT). Celle-ci permettait à un attaquant de prendre le contrôle d’un système à distance lors de l’ouverture d’un fichier malicieux ou d’une page Internet malicieuse.
La vulnérabilité en question était due à la façon dont le moteur de polices traitait le contenu et les tables intégrées au sein de polices de caractères. En incitant à visiter une page ou à ouvrir un fichier utilisant une police EOT malformée, un pirate pouvait provoquer un débordement d’entier et prendre le contrôle du système ciblé.
Note : L’application du correctif nécessite le redémarrage de l’ordinateur.
- Vulnérable :
* Windows XP SP3
* Windows XP Professional SP2 (64 bits)
* Windows Server 2003 SP2 (Edition 32, 64 bits et Itanium)
* Windows Vista SP1 et SP2 (Edition 32 et 64 bits)
* Windows Server 2008 SP2 (Edition 32, 64 bits et Itanium)
* Windows 7 (Edition 32 et 64 bits)
* Windows Server 2008 R2 (Edition 64 bits et Itanium)
- Référence :
[EN] http://www.microsoft.com/technet/security/bulletin/ms10-076.mspx
[FR] http://www.microsoft.com/france/technet/security/bulletin/ms10-076.mspx
- Référence CVE :
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1883
- Correction :
Nous vous recommandons d’installer le correctif MS10-076 (KB982132) disponible sur le site de l’éditeur aux adresses suivantes :
* Windows XP SP3 :
http://www.microsoft.com/downloads/details.aspx?familyid=C3799399-CA72-4DEC-A2A2-3571AD0B2F63
* Windows XP Professional SP2 ((64 bits)) :
http://www.microsoft.com/downloads/details.aspx?familyid=860FF738-205D-430E-B223-B333813FC590
* Windows Server 2003 SP2 :
http://www.microsoft.com/downloads/details.aspx?familyid=7B240B65-F3CA-465C-A606-B561999C1977
* Windows Server 2003 SP2 (64 bits) :
http://www.microsoft.com/downloads/details.aspx?familyid=70C9E826-B80B-4A20-82D2-8E52E5CCA839
* Windows Server 2003 SP2 pour systèmes Itanium :
http://www.microsoft.com/downloads/details.aspx?familyid=BD5878BB-F565-4303-AFED-4E17B44A02F2
* Windows Vista SP1 et Windows Vista SP2
http://www.microsoft.com/downloads/details.aspx?familyid=29C4AFB1-227D-4572-B136-A78EF7E1DF77
* Windows Vista SP1 et Windows Vista SP2 (64 bits) :
http://www.microsoft.com/downloads/details.aspx?familyid=880AD9A0-6DDD-41F4-A608-171D59A31B6A
* Windows Server 2008 et Windows Server 2008 (32 bits) SP2** (32 bits)
http://www.microsoft.com/downloads/details.aspx?familyid=50386655-982E-4126-8261-2C972D695BBD
* Windows Server 2008 et Windows Server 2008 pour systèmes SP2** (64 bits)
http://www.microsoft.com/downloads/details.aspx?familyid=A6B2AE1D-9225-4495-8560-97860F87D7B4
* Windows Server 2008 et Windows Server 2008 SP2 (systèmes Itanium)
http://www.microsoft.com/downloads/details.aspx?familyid=A4E38A77-3835-47B3-BD86-6C039169ABF5
* Windows 7 (32 bits) :
http://www.microsoft.com/downloads/details.aspx?familyid=F6CAE091-E9F1-48E9-A035-4346B9C6FEC6
* Windows 7 (64 bits) :
http://www.microsoft.com/downloads/details.aspx?familyid=35882477-4E0A-4783-A4B4-0F1EA3398360
* Windows Server 2008 R2 (64 bits) :
http://www.microsoft.com/downloads/details.aspx?familyid=B060C516-233A-4E1E-9237-698420E97B2F
* Windows Server 2008 R2 (systèmes Itanium) :
http://www.microsoft.com/downloads/details.aspx?familyid=0EAD2ED9-8B2F-496E-B7D1-3AD2B04BE5CC
- Lien extranet XMCO Partners :
http://xmcopartners.com/veille/client/index.xmco?nv=CXA-2010-1380
