L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilité de Windows : exécution de code via GDI EMF

Synthèse de la vulnérabilité 

Un attaquant peut créer une image EMF illicite afin de faire exécuter du code lors de son affichage.
Produits vulnérables : Office, Access, Excel, Microsoft FrontPage, Outlook, PowerPoint, Project, Publisher, Visio, Word, Windows 2003, Windows 2008 R0, Windows Vista, Windows XP.
Gravité de cette faille : 4/4.
Date de création : 13/04/2011.
Références de ce bulletin : 2489979, BID-47250, CERTA-2011-AVI-212, CVE-2011-0041, MS11-029, VIGILANCE-VUL-10554.

Description de la vulnérabilité 

L'interface GDI (Graphics Device Interface) permet aux applications d'afficher et d'imprimer des données textes et graphiques.

Les fichiers EMF (Enhanced Metafile) représentent des images composées d'objets (ligne, rectangle, texte, etc.) et sont gérés par gdiplus.dll.

Cependant, lorsque GDI analyse une image EMF malformée, un débordement d'entier peut se produire.

Un attaquant peut donc créer une image EMF illicite afin de faire exécuter du code lors de son affichage.
Bulletin complet, filtrage par logiciel, emails, correctifs, ... (Demandez votre essai gratuit)

Cette annonce de menace informatique concerne les logiciels ou systèmes comme Office, Access, Excel, Microsoft FrontPage, Outlook, PowerPoint, Project, Publisher, Visio, Word, Windows 2003, Windows 2008 R0, Windows Vista, Windows XP.

Notre équipe Vigil@nce a déterminé que la gravité de cet avis de menace informatique est critique.

Le niveau de confiance est de type confirmé par l'éditeur, avec une provenance de document.

Un démonstrateur ou un outil d'attaque est disponible, donc vos équipes doivent traiter cette alerte. Un attaquant avec un niveau de compétence technicien peut exploiter cette alerte de vulnérabilité informatique.

Solutions pour cette menace 

Windows : patch pour GDI EMF.
Un patch est disponible :
Windows XP SP3
  http://www.microsoft.com/downloads/details.aspx?familyid=59266A9D-A319-4309-A046-7F15C6DA0136
Windows XP x64 SP2
  http://www.microsoft.com/downloads/details.aspx?familyid=3797009A-B9A4-4E83-8614-E1589C8B5090
Windows 2003 SP2
  http://www.microsoft.com/downloads/details.aspx?familyid=FD284233-E177-4064-9B02-F83DCB727DBE
Windows 2003 x64 SP2
  http://www.microsoft.com/downloads/details.aspx?familyid=D5ADAF4E-4CD7-42EA-8202-31B5C856F5E3
Windows 2003 Itanium SP2
  http://www.microsoft.com/downloads/details.aspx?familyid=72A513BB-F901-4992-8562-D1AFE1AFEC8A
Windows Vista SP1, SP2
  http://www.microsoft.com/downloads/details.aspx?familyid=4FF2E440-79C2-4045-B225-913D1740FDB9
Windows Vista x64 SP1, SP2
  http://www.microsoft.com/downloads/details.aspx?familyid=4D826026-E62A-4CEC-8682-49FBE7F65CD6
Windows Server 2008 32-bit Gold, SP2
  http://www.microsoft.com/downloads/details.aspx?familyid=FBADA866-7D36-4B85-ACDE-FD856A998737
Windows Server 2008 x64 Gold, SP2
  http://www.microsoft.com/downloads/details.aspx?familyid=8F4DDFCB-374D-4CAD-8C61-2B988B46F628
Windows Server 2008 Itanium Gold, SP2
  http://www.microsoft.com/downloads/details.aspx?familyid=2FD71543-0E18-4907-89B9-355D24D7DB69
Microsoft Office XP Service Pack 3
  http://www.microsoft.com/downloads/details.aspx?familyid=6c87c2a9-3705-4680-8a9b-63b6ec83674d
L'annonce Microsoft indique des contre-mesures.
Bulletin complet, filtrage par logiciel, emails, correctifs, ... (Demandez votre essai gratuit)

Service de veille sur les vulnérabilités informatiques 

Vigil@nce fournit une analyse de vulnérabilités logicielles. La veille sécurité Vigil@nce publie des bulletins de vulnérabilités pour les failles qui impactent le système d'information.