Une vulnérabilité dans le moteur de polices Embedded OpenType pourrait permettre l'exécution de code à distance (972270)
Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans Microsoft Windows. Cette vulnérabilité pourrait permettre l'exécution de code à distance si un utilisateur affichait une police Embedded OpenType (EOT) spécialement conçue dans des applications client qui peuvent le permettre, telles que Microsoft Internet Explorer, Microsoft Office PowerPoint ou Microsoft Office Word. Tout attaquant qui parviendrait à exploiter cette vulnérabilité pourrait prendre le contrôle intégral du système affecté. Il pourrait alors installer des programmes, afficher, modifier ou supprimer des données ou créer de nouveaux comptes dotés de tous les privilèges. Les utilisateurs dont les comptes sont configurés avec des privilèges moins élevés sur le système subiraient moins d'impact que ceux qui possèdent des privilèges d'administrateur.
Bulletin de sécurité Microsoft MS10-001 - vulnérabilité dans le moteur de polices Embedded OpenType
mercredi 13 janvier 2010. Lien permanent système / distribution
Bulletin de sécurité Microsoft MS10-001 - Critique :
Une vulnérabilité dans le moteur de polices Embedded OpenType pourrait permettre l'exécution de code à distance (972270)
Derniers commentaires