S . G . D . S . N Agence nationale de la sécurité des systèmes d'information

Paris, le 03 août 2010 No CERTA-2010-AVI-353

Affaire suivie par :

CERTA

Objet : Vulnérabilité dans le Shell de Microsoft Windows

Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

1 Risque

Exécution de code arbitraire à distance.

2 Systèmes affectés

Toutes les versions de Microsoft Windows.

3 Résumé

Une vulnérabilité dans le shell de Microsoft Windows permet l'exécution à distance de code arbitraire.

4 Description

Une vulnérabilité dans le shell de Microsoft Windows permet à un utilisateur distant malintentionné d'exécuter du code arbitraire avec les droits de l'utilisateur connecté sur la machine. Une erreur dans l'interprétation des fichiers raccourci permet d'exploiter cette vulnérabilité via l'affichage de l'icône d'un raccourci spécialement conçu.

5 Solution

Se référer au bulletin de sécurité Microsoft pour l'obtention des correctifs (cf. section Documentation).

6 Documentation

• Bulletin de sécurité Microsoft MS10-046 du 03 août 2010 :

  http://www.microsoft.com/france/technet/security/Bulletin/MS10-046.mspx
  

  http://www.microsoft.com/technet/security/Bulletin/MS10-046.mspx
  

• Alerte CERTA-2010-ALE-010 du 21 juillet 2010 :

  http://www.certa.ssi.gouv.fr/site/CERTA-2010-ALE-010/index.html
  

• Alerte CERTA-2010-ALE-009 du 19 juillet 2010 :

  http://www.certa.ssi.gouv.fr/site/CERTA-2010-ALE-009/index.html
  

• Référence CVE CVE-2010-2568 :

  http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2568
  

Gestion détaillée du document

03 août 2010

version initiale.