CE SERVICE PEUT CONTENIR DES TRADUCTIONS GÉNÉRÉES PAR GOOGLE. GOOGLE DÉCLINE TOUTE GARANTIE, EXPLICITE OU IMPLICITE, Y COMPRIS LES GARANTIES D'EXACTITUDE, DE FIABILITÉ, AINSI QUE TOUTE GARANTIE IMPLICITE DE COMMERCIALISATION ET D'ADAPTATION À DES FINS PARTICULIÈRES ET À L'ABSENCE DE CONTREFAÇONS.

Le site internet de Kaspersky Lab a été traduit pour votre commodité en utilisant un logiciel de traduction générée par Google. Des efforts raisonnables ont été faits pour fournir une traduction exacte. Cependant, aucune traduction automatique n'est parfaite et l'objectif n'est pas de remplacer le travail des traducteurs. Le site internet de Kaspersky Lab fournit ces traductions comme un service pour ses utilisateurs, et elles ont été publiées "telles quelles". Aucune garantie, explicite ou implicite, n'est faite au sujet de l'exactitude, de fiabilité ou de conformité de ces traductions faites de l'anglais vers une autre langue. Certains contenus (images, vidéos, Flash, etc.) peuvent ne pas être traduits correctement à cause des limites du logiciel de traduction.

KLA10011
Vulnérabilités multiples dans Microsoft Graphics Component

Mis à jour: 07/05/2018
Date de la détection
?
07/03/2014
Sévérité
?
Critique
Description

Plusieurs vulnérabilités sérieuses ont été trouvées dans un certain nombre de produits Microsoft (liste complète ci-dessous). Les utilisateurs malveillants peuvent exploiter ces vulnérabilités pour exécuter du code arbitraire ou provoquer un déni de service.

Voici une liste complète des vulnérabilités

  1. Les vecteurs liés à des vulnérabilités inconnues peuvent être exploités pour exécuter du code arbitraire via un enregistrement EMF + spécialement conçu dans un fichier image.

  2. Les vecteurs liés à Uniscribe peuvent être exploités afin d'exécuter du code arbitraire ou de provoquer un déni de service via un enregistrement EMF + spécialement conçu dans un fichier de police.
Produits concernés

Windows Server 2003 SP2 x86, x64, pour Itanium
Windows Vista SP2 x86, x64
Windows Server 2008 SP2 x86, x64, pour Itanium
Windows 7 SP1 x86, x64
Windows Server 2008 R2 x86, x64, pour Itanium
Windows 8 x86, x64
Windows 8.1 x86, x64
Windows Server 2012, 2012 R2 Windows RT, RT 8.1
Office 2007 SP3
Office 2010 SP1 x86, x64
Office 2010 SP2 x86, x64
Live Meeting 2007
Console Lync 2010 x86, x64
Lync 2010 Participant
Lync 2013, 2013 SP1 x86
Lync Basic 2013 x86, x64
Lync Basic 2013 SP1 x86, x64

Solution

Installez les mises à jour nécessaires de la section de la base de connaissances, répertoriées dans votre Windows Update (Windows Update est généralement accessible depuis le panneau de configuration)

Fiches de renseignement originales

MS14-036

Impacts
?
ACE 
[?]

DoS 
[?]
CVE-IDS
?

CVE-2014-1817
CVE-2014-1818

Fiches de renseignement officielles de Microsoft
MS14-036
Liste KB

2963282
2964736
2963284
2963285
2957509
2957503
2881069
2767915
2967487
2965161
2965155
2881013
2964718
2968966
2878233
2968967
2863942


Lien vers l'original
Découvrez les statistiques de la propagation des vulnérabilités dans votre région