Une gestion de version détaillée se trouve à la fin de ce document.
1 – Risque(s)
- exécution de code arbitraire à distance
2 – Systèmes affectés
- Windows Server 2003
- Windows Vista
- Windows Server 2008
- Windows 7
- Windows Server 2008 R2
- Windows 8
- Windows 8.1
- Windows Server 2012
- Windows Server 2012 R2
- Windows RT and Windows RT 8.1
3 – Résumé
Une vulnérabilité a été découverte dans le composant qui permet l’établissement des sessions SSL/TLS sur la plateforme Microsoft Windows. Une attaque réussie permet à un attaquant de provoquer une exécution de code arbitraire à distance.
4 – Contournement provisoire
Se référer au bulletin de sécurité de l’éditeur pour l’obtention des correctifs (cf. section Documentation).
5 – Documentation
- Bulletin de sécurité Microsoft MS14-066 du 11 novembre 2014
https://technet.microsoft.com/fr-fr/library/security/ms14-066.aspx
- Référence CVE CVE-2014-6321
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-6321
Gestion détaillée du document
- 11 novembre 2014
- version initiale.
| Dernière version de ce document : | http://cert.ssi.gouv.fr/site/CERTFR-2014-ALE-010 |
CERT-FR
2014-11-12
http://www.cert.ssi.gouv.fr/site/CERTFR-2014-ALE-010/CERTFR-2014-ALE-010.html