Vigil@nce - Windows : déni de service via Microsoft Management Console MSC
juillet 2015 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut inviter la victime à charger un fichier pour la
Microsoft Management Console de Windows, afin de mener un déni de
service.
Produits concernés : Windows 2008 R0, Windows 2008 R2, Microsoft
Windows 2012, Windows 7, Windows 8, Windows RT, Windows Vista
Gravité : 2/4
Date création : 12/05/2015
DESCRIPTION DE LA VULNÉRABILITÉ
Le produit Windows peut charger des modules dans la Management
Console, grâce à des fichiers MSC.
Cependant, lorsque ce fichier est chargé, directement ou via un
partage réseau, une erreur fatale se produit.
Un attaquant peut donc inviter la victime à charger un fichier
pour la Microsoft Management Console de Windows, afin de mener un
déni de service.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Windows-deni-de-service-via-Microsoft-Management-Console-MSC-16895