Windows Server 7 64-bit et Windows Server 2008 R2 vulnérabilité émerge
Le Microsoft Security Response a publié une équipe de sécurité hier consultatifs, L'équipe enquête sur une vulnérabilité signalée publiquement qui affecte les éditions 64 bits de Windows 7 et Windows Server 2008 R2 ainsi que Windows Server 2008 R2 pour les systèmes Itanium.
La vulnérabilité a été découverte dans le pilote Windows Display Canonical (cdd.dll) qui est utilisé par "la composition du bureau de mélanger le Windows Graphics Device Interface (GDI) et le dessin DirectX".
La vulnérabilité a reçu une préliminaires Exploitable Index cote de 3:
Bien qu'il soit possible que cette vulnérabilité pourrait permettre l'exécution de code, l'exécution de code réussie est peu probable en raison de la randomisation mémoire. Dans la plupart des scénarios, il est beaucoup plus probable que l'attaquant qui parviendrait à exploiter cette vulnérabilité pourrait empêcher le système affecté de répondre et à redémarrer automatiquement.
La vulnérabilité est seulement affectent les systèmes Windows avec le thème Windows Aero installé et en cours d'utilisation. Windows Aero n'est pas le thème par défaut dans Windows Server 2008 R2.
d'action proposé par Microsoft est de désactiver le thème Windows Aero pour le moment, jusqu'à ce qu'un correctif de sécurité pour la vulnérabilité est libéré.
Pour désactiver Windows Aero en changeant le thème, procédez comme suitétapes pour chaque utilisateur sur un système:
1.
Cliquez sur Démarrer, sélectionnez Panneau de configuration, puis cliquez sur Apparence et personnalisation.
2.
Dans la catégorie Personnalisation, cliquez sur Changer le thème.
3.
Faites défiler vers le bas des thèmes figurant et sélectionnez l'une des méthodes de base et de haut Thèmes contraste.
Le [Avis de sécurité: http://www.microsoft.com/technet/security/advisory/2028859.mspx] et le billet de blog annonçant la vulnérabilité de sécurité contiennent des informations supplémentaires.
Commentaires
Enregistrer un commentaire