 |
|
S . G . D . S . N
Agence nationale
de la sécurité des
systèmes d'information
|
 |
|
Paris, le 13 octobre 2010
No CERTA-2010-AVI-486 |
Affaire suivie par :
CERTA
AVIS DU CERTA
Objet : Vulnérabilité dans le
moteur de polices Embedded OpenType de Windows
Tableau 1: Gestion du document
| Référence |
CERTA-2010-AVI-486 |
| Titre |
Vulnérabilité dans
le moteur de polices Embedded OpenType de
Windows |
| Date de la première
version |
13 octobre 2010 |
| Date de la dernière
version |
- |
| Source(s) |
Bulletin de
sécurité Microsoft MS10-076 du 12
octobre 2010 |
| Pièce(s) jointe(s) |
Aucune |
|
Une gestion de version détaillée se trouve
à la fin de ce document.
Exécution de code arbitraire à distance.
- Windows XP Service Pack 3 ;
- Windows XP Professionnel x64 Service Pack 2 ;
- Windows Server 2003 Service Pack 2 ;
- Windows Server 2003 x64 Service Pack 2 ;
- Windows Server 2003 SP2 Itanium ;
- Windows Vista Service Pack 1 et Windows Vista Service
Pack 2 ;
- Windows Vista x64 Service Pack 1 et Windows Vista x64
Service Pack 2 ;
- Windows Server 2008 32-bit et Windows Server 2008 32-bit
Service Pack 2 ;
- Windows Server 2008 x64 et Windows Server 2008 x64
Service Pack 2 ;
- Windows Server 2008 Itanium et Windows Server 2008
Itanium Service Pack 2 ;
- Windows 7 32-bit ;
- Windows 7 x64 ;
- Windows Server 2008 R2 x64 ;
- Windows Server 2008 R2 Itanium.
Une vulnérabilité dans Embedded OpenType
permet à un utilisateur malveillant d'exécuter du
code arbitraire à distance.
Une vulnérabilité dans Embedded OpenType
permet l'exécution de code arbitraire à distance
par le biais d'une police embarquée spécialement
conçue.
Se référer au bulletin de
sécurité de l'éditeur pour l'obtention des
correctifs (cf. section Documentation).
- 13 octobre 2010
- version initiale.
CERTA
2012-01-04
|
|
)
