 |
|
S . G . D . S . N
Agence nationale
de la sécurité des
systèmes d'information
|
 |
|
Paris, le 11 août
2010
No CERTA-2010-AVI-374 |
Affaire suivie par :
CERTA
AVIS DU CERTA
Objet : Vulnérabilités dans la
pile TCP/IP de Microsoft Windows
Tableau 1: Gestion du document
| Référence |
CERTA-2010-AVI-374 |
| Titre |
Vulnérabilités
dans la pile TCP/IP de Microsoft Windows |
| Date de la première
version |
11 août 2010 |
| Date de la dernière
version |
- |
| Source(s) |
Bulletin de
sécurité Microsoft MS10-058 du 10
août 2010 |
| Pièce(s) jointe(s) |
Aucune |
|
Une gestion de version détaillée se trouve
à la fin de ce document.
- Exécution de code arbitraire à distance
;
- élévation de privilèges ;
- déni de service à distance.
- Windows Vista Service Pack 1 et Service Pack 2 ;
- Windows Vista x64 Service Pack 1 et Service Pack 2 ;
- Windows Server 2008 sans Service Pack et avec Service
Pack 2 ;
- Windows Server 2008 x64 sans Service Pack et avec Service
Pack 2 ;
- Windows Server 2008 Itanium sans Service Pack et avec
Service Pack 2 ;
- Windows Server 2008 R2 x64 ;
- Windows Server 2008 R2 Itanium ;
- Windows 7 ;
- Windows 7 x64.
Deux vulnérabilités ont été
découvertes dans la pile TCP/IP de Microsoft
Windows. Elles permettent de provoquer un déni de
service à distance, d'exécuter du code arbitraire
à distance, et d'élever ses privilèges.
Deux vulnérabilités ont été
découvertes dans la pile TCP/IP de Microsoft
Windows :
- une erreur dans le traitement des en-têtes de
paquets IPv6 permet de provoquer un déni de service
à distance ;
- une erreur dans la gestion de réseau de
Windows permet d'exécuter du code arbitraire
à distance et d'élever ses
privilèges.
Se référer au bulletin de
sécurité de l'éditeur pour l'obtention des
correctifs (cf. section Documentation).
- 11 août 2010
- version initiale.
CERTA
2012-01-04
|
|
)
