S . G . D . S . N
Agence nationale
de la sécurité des
systèmes d'information
|
 |
|
Paris, le 14 février
2006
No CERTA-2006-AVI-074 |
Affaire suivie par :
CERTA
AVIS DU CERTA
Objet : Vulnérabilité de
l'éditeur de méthode d'entrée
coréen
Tableau 1: Gestion du document
| Référence |
CERTA-2006-AVI-074 |
| Titre |
Vulnérabilité de
l'éditeur de méthode
d'entrée coréen |
| Date de la première
version |
14 février 2006 |
| Date de la dernière
version |
- |
| Source(s) |
Bulletin de
sécurité Microsoft MS06-009 |
| Pièce(s) jointe(s) |
Aucune |
|
Une gestion de version détaillée se trouve
à la fin de ce document.
Élévation de privilèges.
Systèmes d'exploitation affectés :
- Microsoft Windows XP Service Pack 1 et Microsoft Windows
XP Service Pack 2 ;
- Microsoft Windows XP Professionnel Édition x64
;
- Microsoft Windows Server 2003 et Microsoft Windows Server
2003 Service Pack 1 ;
- Microsoft Windows Server 2003 pour les systèmes
Itanium et Microsoft Windows Server 2003 avec SP1 pour les
systèmes Itanium ;
- Microsoft Windows Server 2003 Édition x64.
Logiciels affectés :
- Microsoft Office 2003 Service Pack 1 et Service Pack 2
;
- Packs de l'interface utilisateur multilingue (MUI)
Microsoft Office 2003 ;
- Packs de l'interface utilisateur multilingue (MUI)
Microsoft Office Visio 2003 ;
- Packs de l'interface utilisateur multilingue (MUI)
Microsoft Office Project 2003 ;
- Outils de vérification linguistiques de Microsoft
Office 2003 ;
- Microsoft Office Visio 2003 ;
- Microsoft Office OneNote 2003 ;
- Microsoft Office Project 2003.
Une vulnérabilité dans l'éditeur de
méthode d'entrée IME coréen
d'Office et Windows permet à un utilisateur mal
intentionné d'élever ses privilèges.
Se référer au bulletin de
sécurité de l'éditeur pour l'obtention des
correctifs (cf. section Documentation).
- 14 février 2006
- version initiale.
CERTA
2012-01-04
|
)
