S . G . D . S . N Agence nationale de la sécurité des systèmes d'information

Paris, le 15 février 2012 No CERTA-2012-AVI-079

Affaire suivie par :

CERTA

Objet : Vulnérabilité dans la bibliothèque RunTime C Microsoft

Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

1 Risque

Exécution de code arbitraire à distance.

2 Systèmes affectés

• Windows Vista Service Pack 2 ;
• Windows Server 2008 Service Pack 2 ;
• Windows 7 et Service Pack 1 ;
• Windows Server 2008 R2 Service Pack 1.

3 Résumé

Une vulnérabilité existe dans la RunTime C déployée avec Microsoft Windows. Cette vulnérabilité peut entrainer l'exécution de code arbitraire à distance.

4 Description

Une vulnérabilité existe dans la RunTime C déployée avec Microsoft Windows. Cette vulnérabilité peut entrainer l'exécution de code arbitraire lors du traitement par une application reposant sur la RunTime C d'un contenu multimédia spécialement conçu. Il est important de noter que toute application manipulant des contenus multimédia et reposant sur la RunTime C est potentiellement vulnérable sur les plateformes affectées.

5 Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

6 Documentation

• Bulletin de sécurité Microsoft MS12-013 du 14 février 2012 :

  http://technet.microsoft.com/fr-fr/security/bulletin/MS12-013
  

  http://technet.microsoft.com/en-us/security/bulletin/MS12-013
  

• Référence CVE CVE-2012-0150 :

  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0150
  

Gestion détaillée du document

15 février 2012

version initiale.