Vulnérabilité dans le processeur de scripts Unicode Microsoft
le 14 août 2013
Une vulnérabilité a été corrigée dans le processeur de scripts Unicode Microsoft. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance.
Si vous utilisez Windows XP ou Windows 2003 server, il est recommandé de mettre à jour Windows via Windows Update.
Risque(s)
- exécution de code arbitraire à distance
Systèmes affectés
- Windows XP Service Pack 3
- Windows XP Professionnel Édition x64 Service Pack 2
- Windows Server 2003 Service Pack 2
- Windows Server 2003 Édition x64 Service Pack 2
- Windows Server 2003 avec SP2 pour systèmes Itanium
Documentation
- Bulletin de sécurité Microsoft du 13 août 2013 : technet.microsoft.com/fr-fr/security/bulletin/MS13-060
- Référence CVE CVE-2013-3181 : cve.mitre.org/cgi-bin/cvename.cgi
- Bulletin de sécurité du CERTA : www.certa.ssi.gouv.fr/site/CERTA-2013-AVI-471
