Article
03/15/2024

Bulletin de sécurité

Bulletin de sécurité Microsoft MS13-081 - Critique

Les vulnérabilités dans les pilotes en mode noyau Windows pourraient autoriser l’exécution de code à distance (2870008)

Publication : 8 octobre 2013 | Mise à jour : 14 janvier 2014

Version : 2.0

Informations générales

Résumé

Cette mise à jour de sécurité résout sept vulnérabilités signalées en privé dans Microsoft Windows. La plus grave de ces vulnérabilités peut permettre l’exécution de code à distance si un utilisateur affiche du contenu partagé qui incorpore des fichiers de police OpenType ou TrueType. Un attaquant qui a réussi à exploiter ces vulnérabilités peut prendre le contrôle complet d’un système affecté.

Cette mise à jour de sécurité est évaluée critique pour toutes les versions prises en charge de Microsoft Windows, à l’exception de Windows 8.1, Windows Server 2012 R2 et Windows RT 8.1. Pour plus d’informations, consultez la sous-section, Les logiciels affectés et non affectés, dans cette section.

La mise à jour de sécurité résout ces vulnérabilités en corrigeant la façon dont Windows gère les fichiers de police OpenType spécialement conçus et les fichiers TTF (TrueType Font) spécialement conçus, et en corrigeant la façon dont Windows gère les objets en mémoire. Pour plus d’informations sur les vulnérabilités, consultez la sous-section Questions fréquentes (FAQ) sur l’entrée de vulnérabilité spécifique dans la section suivante, Informations sur les vulnérabilités.

Recommandation. La plupart des clients ont la mise à jour automatique activée et n’ont pas besoin d’effectuer d’action, car cette mise à jour de sécurité est téléchargée et installée automatiquement. Les clients qui n’ont pas activé la mise à jour automatique doivent case activée pour les mises à jour et installer cette mise à jour manuellement. Pour plus d’informations sur les options de configuration spécifiques dans la mise à jour automatique, consultez l’article de la Base de connaissances Microsoft 294871.

Pour les administrateurs et les installations d’entreprise ou les utilisateurs finaux qui souhaitent installer cette mise à jour de sécurité manuellement, Microsoft recommande aux clients d’appliquer la mise à jour immédiatement à l’aide du logiciel de gestion des mises à jour, ou en case activée pour les mises à jour à l’aide du service Microsoft Update.

Consultez également la section Outils de détection et de déploiement et conseils, plus loin dans ce bulletin.

Article de la base de connaissances

Article de la base de connaissances	2870008
informations relatives aux fichiers	Oui
Hachages SHA1/SHA2	Oui
Problèmes connus	Oui

Logiciels affectés et non affectés

Le logiciel suivant a été testé pour déterminer quelles versions ou éditions sont affectées. D’autres versions ou éditions dépassent leur cycle de vie de support ou ne sont pas affectées. Pour déterminer le cycle de vie de prise en charge de votre version ou édition logicielle, consultez Support Microsoft cycle de vie.

Logiciel affecté

Système d'exploitation	Impact maximal sur la sécurité	Évaluation de gravité agrégée	Mises à jour remplacé
Windows XP Service Pack 3
Windows XP Service Pack 3 (2847311)	Exécution de code à distance	Critique	2753842 dans MS12-078
Windows XP Service Pack 3 (2862330)	Élévation de privilège	Important	Aucun
Windows XP Service Pack 3 (2862335)	Élévation de privilège	Important	Aucun
Windows XP Service Pack 3 (2868038)	Élévation de privilège	Important	Aucun
Windows XP Service Pack 3 (2883150)	Exécution de code à distance	Critique	2876315 dans MS13-076
Windows XP Service Pack 3 (2884256)	Élévation de privilège	Important	Aucun
Windows XP Professional x64 Edition Service Pack 2
Windows XP Professional x64 Edition Service Pack 2 (2847311)	Exécution de code à distance	Critique	2753842 dans MS12-078
Windows XP Professional x64 Edition Service Pack 2 (2862330)	Élévation de privilège	Important	Aucun
Windows XP Professional x64 Edition Service Pack 2 (2862335)	Élévation de privilège	Important	Aucun
Windows XP Professional x64 Edition Service Pack 2 (2868038)	Élévation de privilège	Important	Aucun
Windows XP Professional x64 Edition Service Pack 2 (2883150)	Exécution de code à distance	Critique	2876315 dans MS13-076
Windows XP Professional x64 Edition Service Pack 2 (2884256)	Élévation de privilège	Important	Aucun
Windows Server 2003 Service Pack 2
Windows Server 2003 Service Pack 2 (2847311)	Exécution de code à distance	Critique	2753842 dans MS12-078
Windows Server 2003 Service Pack 2 (2862330)	Élévation de privilège	Important	Aucun
Windows Server 2003 Service Pack 2 (2862335)	Élévation de privilège	Important	Aucun
Windows Server 2003 Service Pack 2 (2868038)	Élévation de privilège	Important	Aucun
Windows Server 2003 Service Pack 2 (2883150)	Exécution de code à distance	Critique	2876315 dans MS13-076
Windows Server 2003 Service Pack 2 (2884256)	Élévation de privilège	Important	Aucun
Windows Server 2003 x64 Edition Service Pack 2
Windows Server 2003 édition x64 Service Pack 2 (2847311)	Exécution de code à distance	Critique	2753842 dans MS12-078
Windows Server 2003 Édition x64 Service Pack 2 (2862330)	Élévation de privilège	Important	Aucun
Windows Server 2003 Édition x64 Service Pack 2 (2862335)	Élévation de privilège	Important	Aucun
Windows Server 2003 x64 Edition Service Pack 2 (2868038)	Élévation de privilège	Important	Aucun
Windows Server 2003 x64 Edition Service Pack 2 (2883150)	Exécution de code à distance	Critique	2876315 dans MS13-076
Windows Server 2003 x64 Edition Service Pack 2 (2884256)	Élévation de privilège	Important	Aucun
Windows Server 2003 avec SP2 pour les systèmes Itanium
Windows Server 2003 avec SP2 pour les systèmes Itanium (2847311)	Exécution de code à distance	Critique	2753842 dans MS12-078
Windows Server 2003 avec SP2 pour les systèmes Itanium (2862330)	Élévation de privilège	Important	Aucun
Windows Server 2003 avec SP2 pour les systèmes Itanium (2862335)	Élévation de privilège	Important	Aucun
Windows Server 2003 avec SP2 pour les systèmes Itanium (2868038)	Élévation de privilège	Important	Aucun
Windows Server 2003 avec SP2 pour les systèmes Itanium (2883150)	Exécution de code à distance	Critique	2876315 dans MS13-076
Windows Server 2003 avec SP2 pour les systèmes Itanium (2884256)	Élévation de privilège	Important	Aucun
Windows Vista Service Pack 2
Windows Vista Service Pack 2 (2847311)	Exécution de code à distance	Critique	2753842 dans MS12-078
Windows Vista Service Pack 2 (2855844)	Exécution de code à distance	Critique	2835361 dans MS13-054
Windows Vista Service Pack 2 (2862330)	Élévation de privilège	Important	Aucun
Windows Vista Service Pack 2 (2862335)	Élévation de privilège	Important	Aucun
Windows Vista Service Pack 2 (2864202)	Élévation de privilège	Important	Aucun
Windows Vista Service Pack 2 (2868038)	Élévation de privilège	Important	Aucun
Windows Vista Service Pack 2 (2876284)	Élévation de privilège	Important	2830290 dans MS13-046
Windows Vista Service Pack 2 (2883150)	Exécution de code à distance	Critique	2876315 dans MS13-076
Windows Vista Service Pack 2 (2884256)	Élévation de privilège	Important	Aucun
Windows Vista x64 Edition Service Pack 2
Windows Vista x64 Edition Service Pack 2 (2847311)	Exécution de code à distance	Critique	2753842 dans MS12-078
Windows Vista x64 Edition Service Pack 2 (2855844)	Exécution de code à distance	Critique	2835361 dans MS13-054
Windows Vista x64 Edition Service Pack 2 (2862330)	Élévation de privilège	Important	Aucun
Windows Vista x64 Edition Service Pack 2 (2862335)	Élévation de privilège	Important	Aucun
Windows Vista x64 Edition Service Pack 2 (2864202)	Élévation de privilège	Important	Aucun
Windows Vista x64 Edition Service Pack 2 (2868038)	Élévation de privilège	Important	Aucun
Windows Vista x64 Edition Service Pack 2 (2876284)	Élévation de privilège	Important	2830290 dans MS13-046
Windows Vista x64 Edition Service Pack 2 (2883150)	Exécution de code à distance	Critique	2876315 dans MS13-076
Windows Vista x64 Edition Service Pack 2 (2884256)	Élévation de privilège	Important	Aucun
Windows Server 2008 pour systèmes 32 bits Service Pack 2
Windows Server 2008 pour systèmes 32 bits Service Pack 2 (2847311)	Exécution de code à distance	Critique	2753842 dans MS12-078
Windows Server 2008 pour systèmes 32 bits Service Pack 2 (2855844)	Exécution de code à distance	Critique	2835361 dans MS13-054
Windows Server 2008 pour systèmes 32 bits Service Pack 2 (2862330)	Élévation de privilège	Important	Aucun
Windows Server 2008 pour systèmes 32 bits Service Pack 2 (2862335)	Élévation de privilège	Important	Aucun
Windows Server 2008 pour systèmes 32 bits Service Pack 2 (2864202)	Élévation de privilège	Important	Aucun
Windows Server 2008 pour systèmes 32 bits Service Pack 2 (2868038)	Élévation de privilège	Important	Aucun
Windows Server 2008 pour systèmes 32 bits Service Pack 2 (2876284)	Élévation de privilège	Important	2830290 dans MS13-046
Windows Server 2008 pour systèmes 32 bits Service Pack 2 (2883150)	Exécution de code à distance	Critique	2876315 dans MS13-076
Windows Server 2008 pour systèmes 32 bits Service Pack 2 (2884256)	Élévation de privilège	Important	Aucun
Windows Server 2008 pour systèmes x64 Service Pack 2
Windows Server 2008 pour systèmes x64 Service Pack 2 (2847311)	Exécution de code à distance	Critique	2753842 dans MS12-078
Windows Server 2008 pour systèmes x64 Service Pack 2 (2855844)	Exécution de code à distance	Critique	2835361 dans MS13-054
Windows Server 2008 pour systèmes x64 Service Pack 2 (2862330)	Élévation de privilège	Important	Aucun
Windows Server 2008 pour systèmes x64 Service Pack 2 (2862335)	Élévation de privilège	Important	Aucun
Windows Server 2008 pour systèmes x64 Service Pack 2 (2864202)	Élévation de privilège	Important	Aucun
Windows Server 2008 pour systèmes x64 Service Pack 2 (2868038)	Élévation de privilège	Important	Aucun
Windows Server 2008 pour systèmes x64 Service Pack 2 (2876284)	Élévation de privilège	Important	2830290 dans MS13-046
Windows Server 2008 pour systèmes x64 Service Pack 2 (2883150)	Exécution de code à distance	Critique	2876315 dans MS13-076
Windows Server 2008 pour systèmes x64 Service Pack 2 (2884256)	Élévation de privilège	Important	Aucun
Windows Server 2008 pour les systèmes Itanium Service Pack 2
Windows Server 2008 pour les systèmes Itanium Service Pack 2 (2847311)	Exécution de code à distance	Critique	2753842 dans MS12-078
Windows Server 2008 pour les systèmes Itanium Service Pack 2 (2862330)	Élévation de privilège	Important	Aucun
Windows Server 2008 pour les systèmes Itanium Service Pack 2 (2862335)	Élévation de privilège	Important	Aucun
Windows Server 2008 pour les systèmes Itanium Service Pack 2 (2864202)	Élévation de privilège	Important	Aucun
Windows Server 2008 pour les systèmes Itanium Service Pack 2 (2868038)	Élévation de privilège	Important	Aucun
Windows Server 2008 pour les systèmes Itanium Service Pack 2 (2876284)	Élévation de privilège	Important	2830290 dans MS13-046
Windows Server 2008 pour les systèmes Itanium Service Pack 2 (2883150)	Exécution de code à distance	Critique	2876315 dans MS13-076
Windows Server 2008 pour les systèmes Itanium Service Pack 2 (2884256)	Élévation de privilège	Important	Aucun
Windows 7 pour systèmes 32 bits Service Pack 1
Windows 7 pour systèmes 32 bits Service Pack 1 (2847311)	Exécution de code à distance	Critique	2753842 dans MS12-078
Windows 7 pour systèmes 32 bits Service Pack 1 (2855844)	Exécution de code à distance	Critique	2835361 dans MS13-054
Windows 7 pour systèmes 32 bits Service Pack 1 (2862330)	Élévation de privilège	Important	Aucun
Windows 7 pour systèmes 32 bits Service Pack 1 (2862335)	Élévation de privilège	Important	Aucun
Windows 7 pour systèmes 32 bits Service Pack 1 (2864202)	Élévation de privilège	Important	Aucun
Windows 7 pour systèmes 32 bits Service Pack 1 (2868038)	Élévation de privilège	Important	Aucun
Windows 7 pour systèmes 32 bits Service Pack 1 (2876284)	Élévation de privilège	Important	2830290 dans MS13-046
Windows 7 pour systèmes 32 bits Service Pack 1 (2883150)	Exécution de code à distance	Critique	2876315 dans MS13-076
Windows 7 pour systèmes 32 bits Service Pack 1 (2884256)	Élévation de privilège	Important	Aucun
Windows 7 pour systèmes x64 Service Pack 1
Windows 7 pour systèmes x64 Service Pack 1 (2847311)	Exécution de code à distance	Critique	2753842 dans MS12-078
Windows 7 pour systèmes x64 Service Pack 1 (2855844)	Exécution de code à distance	Critique	2835361 dans MS13-054
Windows 7 pour systèmes x64 Service Pack 1 (2862330)	Élévation de privilège	Important	Aucun
Windows 7 pour systèmes x64 Service Pack 1 (2862335)	Élévation de privilège	Important	Aucun
Windows 7 pour systèmes x64 Service Pack 1 (2864202)	Élévation de privilège	Important	Aucun
Windows 7 pour systèmes x64 Service Pack 1 (2868038)	Élévation de privilège	Important	Aucun
Windows 7 pour systèmes x64 Service Pack 1 (2876284)	Élévation de privilège	Important	2830290 dans MS13-046
Windows 7 pour systèmes x64 Service Pack 1 (2883150)	Exécution de code à distance	Critique	2876315 dans MS13-076
Windows 7 pour systèmes x64 Service Pack 1 (2884256)	Élévation de privilège	Important	Aucun
Windows Server 2008 R2 pour systèmes x64 Service Pack 1
Windows Server 2008 R2 pour systèmes x64 Service Pack 1 (2847311)	Exécution de code à distance	Critique	2753842 dans MS12-078
Windows Server 2008 R2 pour systèmes x64 Service Pack 1 (2855844)	Exécution de code à distance	Critique	2835361 dans MS13-054
Windows Server 2008 R2 pour systèmes x64 Service Pack 1 (2862330)	Élévation de privilège	Important	Aucun
Windows Server 2008 R2 pour systèmes x64 Service Pack 1 (2862335)	Élévation de privilège	Important	Aucun
Windows Server 2008 R2 pour systèmes x64 Service Pack 1 (2864202)	Élévation de privilège	Important	Aucun
Windows Server 2008 R2 pour systèmes x64 Service Pack 1 (2868038)	Élévation de privilège	Important	Aucun
Windows Server 2008 R2 pour systèmes x64 Service Pack 1 (2876284)	Élévation de privilège	Important	2830290 dans MS13-046
Windows Server 2008 R2 pour systèmes x64 Service Pack 1 (2883150)	Exécution de code à distance	Critique	2876315 dans MS13-076
Windows Server 2008 R2 pour systèmes x64 Service Pack 1 (2884256)	Élévation de privilège	Important	Aucun
Windows Server 2008 R2 pour les systèmes Itanium Service Pack 1
Windows Server 2008 R2 pour les systèmes Itanium Service Pack 1 (2847311)	Exécution de code à distance	Critique	2753842 dans MS12-078
Windows Server 2008 R2 pour les systèmes Itanium Service Pack 1 (2855844)	Exécution de code à distance	Critique	2835361 dans MS13-054
Windows Server 2008 R2 pour les systèmes Itanium Service Pack 1 (2862330)	Élévation de privilège	Important	Aucun
Windows Server 2008 R2 pour les systèmes Itanium Service Pack 1 (2862335)	Élévation de privilège	Important	Aucun
Windows Server 2008 R2 pour les systèmes Itanium Service Pack 1 (2864202)	Élévation de privilège	Important	Aucun
Windows Server 2008 R2 pour les systèmes Itanium Service Pack 1 (2868038)	Élévation de privilège	Important	Aucun
Windows Server 2008 R2 pour les systèmes Itanium Service Pack 1 (2876284)	Élévation de privilège	Important	2830290 dans MS13-046
Windows Server 2008 R2 pour les systèmes Itanium Service Pack 1 (2883150)	Exécution de code à distance	Critique	2876315 dans MS13-076
Windows Server 2008 R2 pour les systèmes Itanium Service Pack 1 (2884256)	Élévation de privilège	Important	Aucun
Windows 8 pour les systèmes 32 bits
Windows 8 pour systèmes 32 bits (2847311)	Exécution de code à distance	Critique	2753842 dans MS12-078
Windows 8 pour systèmes 32 bits (2862330)	Élévation de privilège	Important	Aucun
Windows 8 pour systèmes 32 bits (2862335)	Élévation de privilège	Important	Aucun
Windows 8 pour systèmes 32 bits (2863725)	Élévation de privilège	Important	Aucun
Windows 8 pour systèmes 32 bits (2864202)	Élévation de privilège	Important	Aucun
Windows 8 pour systèmes 32 bits (2868038)	Élévation de privilège	Important	Aucun
Windows 8 pour systèmes 32 bits (2883150)	Exécution de code à distance	Critique	2876315 dans MS13-076
Windows 8 pour systèmes 32 bits (2884256)	Élévation de privilège	Important	Aucun
Windows 8 pour les systèmes 64 bits
Windows 8 pour systèmes 64 bits (2847311)	Exécution de code à distance	Critique	2753842 dans MS12-078
Windows 8 pour les systèmes 64 bits (2862330)	Élévation de privilège	Important	Aucun
Windows 8 pour les systèmes 64 bits (2862335)	Élévation de privilège	Important	Aucun
Windows 8 pour les systèmes 64 bits (2863725)	Élévation de privilège	Important	Aucun
Windows 8 pour les systèmes 64 bits (2864202)	Élévation de privilège	Important	Aucun
Windows 8 pour systèmes 64 bits (2868038)	Élévation de privilège	Important	Aucun
Windows 8 pour les systèmes 64 bits (2883150)	Exécution de code à distance	Critique	2876315 dans MS13-076
Windows 8 pour les systèmes 64 bits (2884256)	Élévation de privilège	Important	Aucun
Windows Server 2012
Windows Server 2012 (2847311)	Exécution de code à distance	Critique	2753842 dans MS12-078
Windows Server 2012 (2862330)	Élévation de privilège	Important	Aucun
Windows Server 2012 (2862335)	Élévation de privilège	Important	Aucun
Windows Server 2012 (2863725)	Élévation de privilège	Important	Aucun
Windows Server 2012 (2864202)	Élévation de privilège	Important	Aucun
Windows Server 2012 (2868038)	Élévation de privilège	Important	Aucun
Windows Server 2012 (2883150)	Exécution de code à distance	Critique	2876315 dans MS13-076
Windows Server 2012 (2884256)	Élévation de privilège	Important	Aucun
Windows RT
Windows RT^[1](2847311)	Exécution de code à distance	Critique	2753842 dans MS12-078
Windows RT^[1](2862330)	Élévation de privilège	Important	Aucun
Windows RT^[1](2862335)	Élévation de privilège	Important	Aucun
Windows RT^[1](2863725)	Élévation de privilège	Important	Aucun
Windows RT^[1](2864202)	Élévation de privilège	Important	Aucun
Windows RT^[1](2868038)	Élévation de privilège	Important	Aucun
Windows RT^[1](2883150)	Exécution de code à distance	Critique	2876315 dans MS13-076
Windows Server 2008 pour systèmes 32 bits Service Pack 2 (installation Server Core)
Windows Server 2008 pour systèmes 32 bits Service Pack 2 (installation Server Core) (2847311)	Exécution de code à distance	Critique	2753842 dans MS12-078
Windows Server 2008 pour systèmes 32 bits Service Pack 2 (installation Server Core) (2862330)	Élévation de privilège	Important	Aucun
Windows Server 2008 pour systèmes 32 bits Service Pack 2 (installation Server Core) (2862335)	Élévation de privilège	Important	Aucun
Windows Server 2008 pour systèmes 32 bits Service Pack 2 (installation Server Core) (2864202)	Exécution de code à distance	Important	Aucun
Windows Server 2008 pour systèmes 32 bits Service Pack 2 (installation Server Core) (2876284)	Exécution de code à distance	Important	2830290 dans MS13-046
Windows Server 2008 pour systèmes 32 bits Service Pack 2 (installation Server Core) (2883150)	Élévation de privilège	Critique	2876315 dans MS13-076
Windows Server 2008 pour systèmes x64 Service Pack 2 (installation server Core)
Windows Server 2008 pour systèmes x64 Service Pack 2 (installation Server Core) (2847311)	Élévation de privilège	Critique	2753842 dans MS12-078
Windows Server 2008 pour systèmes x64 Service Pack 2 (installation server Core) (2862330)	Élévation de privilège	Important	Aucun
Windows Server 2008 pour systèmes x64 Service Pack 2 (installation Server Core) (2862335)	Élévation de privilège	Important	Aucun
Windows Server 2008 pour systèmes x64 Service Pack 2 (installation Server Core) (2864202)	Élévation de privilège	Important	Aucun
Windows Server 2008 pour systèmes x64 Service Pack 2 (installation Server Core) (2876284)	Élévation de privilège	Important	2830290 dans MS13-046
Windows Server 2008 pour systèmes x64 Service Pack 2 (installation Server Core) (2883150)	Élévation de privilège	Critique	2876315 dans MS13-076
Windows Server 2008 R2 pour systèmes x64 Service Pack 1 (installation server Core)
Windows Server 2008 R2 pour systèmes x64 Service Pack 1 (installation server Core) (2847311)	Élévation de privilège	Critique	2753842 dans MS12-078
Windows Server 2008 R2 pour systèmes x64 Service Pack 1 (installation server Core) (2862330)	Élévation de privilège	Important	Aucun
Windows Server 2008 R2 pour systèmes x64 Service Pack 1 (installation server Core) (2862335)	Élévation de privilège	Important	Aucun
Windows Server 2008 R2 pour systèmes x64 Service Pack 1 (installation server Core) (2864202)	Élévation de privilège	Important	Aucun
Windows Server 2008 R2 pour systèmes x64 Service Pack 1 (installation server Core) (2876284)	Élévation de privilège	Important	2830290 dans MS13-046
Windows Server 2008 R2 pour systèmes x64 Service Pack 1 (installation server Core) (2883150)	Élévation de privilège	Critique	2876315 dans MS13-076
Windows Server 2012 (installation minimale)
Windows Server 2012 (installation minimale) (2847311)	Exécution de code à distance	Critique	2753842 dans MS12-078
Windows Server 2012 (installation minimale) (2862330)	Élévation de privilège	Important	Aucun
Windows Server 2012 (installation minimale) (2862335)	Élévation de privilège	Important	Aucun
Windows Server 2012 (installation minimale) (2863725)	Élévation de privilège	Important	Aucun
Windows Server 2012 (installation minimale) (2864202)	Élévation de privilège	Important	Aucun
Windows Server 2012 (installation minimale) (2883150)	Élévation de privilège	Critique	2876315 dans MS13-076

^[1]Cette mise à jour est disponible via Windows Update.

Logiciels non affectés

Logiciel
Windows 8.1 pour les systèmes 32 bits
Windows 8.1 pour les systèmes 64 bits
Windows Server 2012 R2
Windows Server 2012 R2 (installation minimale)
Windows RT 8.1

Faq sur la mise à jour

Pourquoi ce bulletin a-t-il été réédité le 14 janvier 2014 ?
Microsoft a réécrit ce bulletin pour annoncer la réoffration de la mise à jour 2862330 sur Windows 7 et Windows Server 2008 R2. La mise à jour réécrite résout un problème dans l’offre d’origine qui a provoqué l’échec de la mise à jour 2862330 ou une installation partielle sur certaines configurations d’ordinateur spécifiques. Les clients qui ont déjà installé la mise à jour d’origine seront réoffrés la mise à jour 2862330 et sont encouragés à l’appliquer au plus tôt.

CVE-2013-3128 est décrit dans plusieurs bulletins de sécurité. Comment ces bulletins sont-ils liés ?
La vulnérabilité d’analyse de police OpenType (CVE-2013-3128) affecte les produits suivants :

Pilote en mode noyau Microsoft Windows (MS13-081)
Microsoft .NET Framework (MS13-082)

Vous devez installer uniquement les mises à jour qui correspondent au logiciel que vous avez installé sur votre système. Si vous devez installer plusieurs de ces mises à jour, elles peuvent être installées dans n’importe quelle séquence.

Windows 8.1 Preview, Windows RT 8.1 Preview et Windows Server 2012 R2 Preview sont-ils affectés par l’une des vulnérabilités traitées dans ce bulletin ?
Oui. La mise à jour 2847311 et la mise à jour 2883150 sont disponibles pour Windows 8.1 Preview, Windows RT 8.1 Preview et Windows Server 2012 R2 Preview. Les clients exécutant ces systèmes d’exploitation sont encouragés à appliquer la mise à jour à leurs systèmes. Les mises à jour sont disponibles sur Windows Update.

Notez que dans certains cas, toutes les mises à jour répertoriées pour une vulnérabilité s’appliquent aux logiciels concernés installés sur votre système

Il existe plusieurs packages de mise à jour disponibles pour toutes les versions prises en charge de Microsoft Windows.Do j’ai besoin d’installer toutes les mises à jour répertoriées dans la table Logicielle affectée pour mon système ?
Oui. Les clients doivent appliquer toutes les mises à jour proposées pour le logiciel installé sur leurs systèmes.

Dois-je installer ces mises à jour de sécurité dans une séquence particulière ?
Non. Plusieurs mises à jour d’une version de Microsoft Windows ou microsoft Windows Server peuvent être appliquées dans n’importe quelle séquence.

Pourquoi cette mise à jour traite-t-elle plusieurs vulnérabilités de sécurité signalées ?
Cette mise à jour contient la prise en charge de plusieurs vulnérabilités, car les modifications requises pour résoudre ces problèmes se trouvent dans des fichiers associés. En outre, étant donné que certaines des vulnérabilités affectent plusieurs composants Windows, il peut y avoir plusieurs mises à jour que vous devez installer pour cette vulnérabilité. Le tableau suivant répertorie les mises à jour applicables à chaque vulnérabilité :

Vulnérabilité	Mises à jour applicable
Vulnérabilité d’analyse de police OpenType - CVE-2013- 3128	2847311\ 2855844
Vulnérabilité de descripteur USB Windows - CVE-2013-3200	2862330\ 2862335\ 2863725\ 2864202\ 2868038\ 2884256
Utilisation de Win32k après une vulnérabilité gratuite - CVE-2013-3879	2883150
Vulnérabilité de divulgation d’informations de conteneur d’applications - CVE-2013- 3880	2883150
Vulnérabilité de page Null Win32k - CVE-2013- 3881	2883150
Vulnérabilité de double extraction du sous-système du noyau Graphique DirectX - CVE-2013- 3888	2876284
Vulnérabilité de la table CMAP de police TrueType - CVE-2013-3894	2883150

Notez que dans certains cas, toutes les mises à jour répertoriées pour une vulnérabilité s’appliquent aux logiciels affectés installés sur votre système.

Pourquoi ne suis-je pas proposé de mise à jour qui s’applique à mon système ?
Reportez-vous au tableau suivant pour savoir comment procéder si vous n’avez pas proposé de mise à jour particulière.

J’ai installé ce système d’exploitation	Pourquoi ne suis-je pas proposé cette mise à jour ?	Comportement attendu
Windows Vista Service Pack 2 ou Windows Server 2008 Service 2	2855844	Mise à jour 2855844 proposée uniquement aux systèmes sur lesquels le composant affecté (DirectWrite) est installé.\ \ DirectWrite n’est pas installé par défaut sur Windows Vista Service Pack 2. Sur ce système d’exploitation, DirectWrite est installé dans le cadre de l’une des mises à jour suivantes : Windows Graphics, Imaging et XPS Library (Ko 971512), Platform Update Supplement (Ko 2117917) ou Update for DirectWrite et XPS (Ko 2505189).\ Notez que ces mises à jour sont proposées via des mises à jour automatiques.\
Windows 7 Service Pack 1 ou Windows Server 2008 R2 Service Pack 1	2855844	Si vous avez installé 2670838 mise à jour, votre système contient déjà les fichiers binaires corrigés et la mise à jour ne s’applique pas à votre système.
Windows XP ou Windows Server 2003[1]	2862330\ 2862335\ 2863725\ 2864202\ 2868038\ 2884256	Si vous n’avez pas encore le pilote applicable pour votre périphérique USB dans votre dossier system32\drivers, vous ne serez pas proposé la mise à jour associée.\ Lorsque vous attachez un périphérique à un port USB, votre système copie le pilote dans le dossier system32\drivers. La mise à jour sera ensuite proposée via Windows Update, ou vous pouvez installer manuellement la mise à jour.\

^[1]Remarque Systèmes exécutant Windows Vista, Windows Server 2008, Windows 7, Windows 2008 R2, Windows 8 et Windows Server 2012 seront proposés ces mises à jour. Lorsque vous connectez un périphérique USB nécessitant un pilote mis à jour, la mise à jour est copiée dans le dossier system32\drivers. Aucune autre action n’est requise.

J’utilise une version plus ancienne du logiciel abordé dans ce bulletin de sécurité. Que dois-je faire ?
Le logiciel concerné répertorié dans ce bulletin a été testé pour déterminer quelles versions sont affectées. D’autres versions sont passées au-delà de leur cycle de vie de support. Pour plus d’informations sur le cycle de vie des produits, consultez le site web Support Microsoft cycle de vie.

Il doit s’agir d’une priorité pour les clients qui ont des versions antérieures du logiciel à migrer vers des versions prises en charge afin d’éviter toute exposition potentielle aux vulnérabilités. Pour déterminer le cycle de vie de prise en charge de votre version logicielle, consultez Sélectionner un produit pour les informations de cycle de vie. Pour plus d’informations sur les Service Packs pour ces versions logicielles, consultez La politique de support du cycle de vie service Pack.

Les clients qui ont besoin d’un support personnalisé pour les logiciels plus anciens doivent contacter leur représentant de l’équipe de compte Microsoft, leur responsable de compte technique ou le représentant partenaire Microsoft approprié pour les options de support personnalisé. Les clients sans contrat Alliance, Premier ou Autorisé peuvent contacter leur bureau de vente Microsoft local. Pour obtenir des informations de contact, consultez le site web Microsoft Worldwide Information , sélectionnez le pays dans la liste des informations de contact, puis cliquez sur Atteindre pour afficher la liste des numéros de téléphone. Lorsque vous appelez, demandez à parler avec le directeur commercial premier support local. Pour plus d’informations, consultez le FAQ Support Microsoft politique de cycle de vie.

Informations sur les vulnérabilités

Évaluations de gravité et identificateurs de vulnérabilité

Les évaluations de gravité suivantes supposent l’impact maximal potentiel de la vulnérabilité. Pour plus d’informations sur la probabilité, dans les 30 jours suivant la publication de ce bulletin de sécurité, de l’exploitabilité de la vulnérabilité par rapport à son impact sur la gravité et la sécurité, consultez l’index exploitabilité dans le résumé du bulletin d’octobre. Pour plus d’informations, consultez Microsoft Exploitability Index.

Logiciel affecté	Vulnérabilité d’analyse de police OpenType - CVE-2013-3128	Vulnérabilité de descripteur USB Windows - CVE-2013-3200	Win32k Utiliser après une vulnérabilité gratuite - CVE-2013-3879	Vulnérabilité d’élévation de privilèges de conteneur d’application - CVE-2013-3880	Vulnérabilité de page NULL Win32k - CVE-2013-3881	Vulnérabilité de double extraction du sous-système du noyau Graphique DirectX - CVE-2013-3888	Vulnérabilité de la table CMAP de police TrueType - CVE-2013-3894	Évaluation de gravité agrégée
Windows XP Service Pack 3
Windows XP Service Pack 3 (2847311)	Exécution de code distant critique	Non applicable	Non applicable	Non applicable	Non applicable	Non applicable	Non applicable	Critique
Windows XP Service Pack 3 (2862330)	Non applicable	Élévation de privilège importante	Non applicable	Non applicable	Non applicable	Non applicable	Non applicable	Important
Windows XP Service Pack 3 (2862335)	Non applicable	Élévation de privilège importante	Non applicable	Non applicable	Non applicable	Non applicable	Non applicable	Important
Windows XP Service Pack 3 (2868038)	Non applicable	Élévation de privilège importante	Non applicable	Non applicable	Non applicable	Non applicable	Non applicable	Important
Windows XP Service Pack 3 (2883150)	Non applicable	Non applicable	Élévation de privilège importante	Non applicable	Non applicable	Non applicable	Exécution de code distant critique	Critique
Windows XP Service Pack 3 (2884256)	Non applicable	Élévation de privilège importante	Non applicable	Non applicable	Non applicable	Non applicable	Non applicable	Important
Windows XP Professional x64 Edition Service Pack 2
Windows XP Professional x64 Edition Service Pack 2 (2847311)	Exécution de code distant critique	Non applicable	Non applicable	Non applicable	Non applicable	Non applicable	Non applicable	Critique
Windows XP Professional x64 Edition Service Pack 2 (2862330)	Non applicable	Élévation de privilège importante	Non applicable	Non applicable	Non applicable	Non applicable	Non applicable	Important
Windows XP Professional x64 Edition Service Pack 2 (2862335)	Non applicable	Élévation de privilège importante	Non applicable	Non applicable	Non applicable	Non applicable	Non applicable	Important
Windows XP Professional x64 Edition Service Pack 2 (2868038)	Non applicable	Élévation de privilège importante	Non applicable	Non applicable	Non applicable	Non applicable	Non applicable	Important
Windows XP Professional x64 Edition Service Pack 2 (2883150)	Non applicable	Non applicable	Élévation de privilège importante	Non applicable	Non applicable	Non applicable	Exécution de code distant critique	Critique
Windows XP Professional x64 Edition Service Pack 2 (2884256)	Non applicable	Élévation de privilège importante	Non applicable	Non applicable	Non applicable	Non applicable	Non applicable	Important
Windows Server 2003 Service Pack 2
Windows Server 2003 Service Pack 2 (2847311)	Exécution de code distant critique	Non applicable	Non applicable	Non applicable	Non applicable	Non applicable	Non applicable	Critique
Windows Server 2003 Service Pack 2 (2862330)	Non applicable	Élévation de privilège importante	Non applicable	Non applicable	Non applicable	Non applicable	Non applicable	Important
Windows Server 2003 Service Pack 2 (2862335)	Non applicable	Élévation de privilège importante	Non applicable	Non applicable	Non applicable	Non applicable	Non applicable	Important
Windows Server 2003 Service Pack 2 (2868038)	Non applicable	Élévation de privilège importante	Non applicable	Non applicable	Non applicable	Non applicable	Non applicable	Important
Windows Server 2003 Service Pack 2 (2883150)	Non applicable	Non applicable	Élévation de privilège importante	Non applicable	Non applicable	Non applicable	Exécution de code distant critique	Critique
Windows Server 2003 Service Pack 2 (2884256)	Non applicable	Élévation de privilège importante	Non applicable	Non applicable	Non applicable	Non applicable	Non applicable	Important
Windows Server 2003 x64 Edition Service Pack 2
Windows Server 2003 Édition x64 Service Pack 2 (2847311)	Exécution de code distant critique	Non applicable	Non applicable	Non applicable	Non applicable	Non applicable	Non applicable	Critique
Windows Server 2003 Édition x64 Service Pack 2 (2862330)	Non applicable	Élévation de privilège importante	Non applicable	Non applicable	Non applicable	Non applicable	Non applicable	Important
Windows Server 2003 x64 Edition Service Pack 2 (2862335)	Non applicable	Élévation de privilège importante	Non applicable	Non applicable	Non applicable	Non applicable	Non applicable	Important
Windows Server 2003 x64 Edition Service Pack 2 (2868038)	Non applicable	Élévation de privilège importante	Non applicable	Non applicable	Non applicable	Non applicable	Non applicable	Important
Windows Server 2003 Édition x64 Service Pack 2 (2883150)	Non applicable	Non applicable	Élévation de privilège importante	Non applicable	Non applicable	Non applicable	Exécution de code distant critique	Critique
Windows Server 2003 x64 Edition Service Pack 2 (2884256)	Non applicable	Élévation de privilège importante	Non applicable	Non applicable	Non applicable	Non applicable	Non applicable	Important
Windows Server 2003 avec SP2 pour les systèmes Itanium
Windows Server 2003 avec SP2 pour les systèmes Itanium (2847311)	Exécution de code distant critique	Non applicable	Non applicable	Non applicable	Non applicable	Non applicable	Non applicable	Critique
Windows Server 2003 avec SP2 pour les systèmes Itanium (2862330)	Non applicable	Élévation de privilège importante	Non applicable	Non applicable	Non applicable	Non applicable	Non applicable	Important
Windows Server 2003 avec SP2 pour les systèmes Itanium (2862335)	Non applicable	Élévation de privilège importante	Non applicable	Non applicable	Non applicable	Non applicable	Non applicable	Important
Windows Server 2003 avec SP2 pour les systèmes Itanium (2868038)	Non applicable	Élévation de privilège importante	Non applicable	Non applicable	Non applicable	Non applicable	Non applicable	Important
Windows Server 2003 avec SP2 pour les systèmes Itanium (2883150)	Non applicable	Non applicable	Élévation de privilège importante	Non applicable	Non applicable	Non applicable	Exécution de code distant critique	Critique
Windows Server 2003 avec SP2 pour les systèmes Itanium (2884256)	Non applicable	Élévation de privilège importante	Non applicable	Non applicable	Non applicable	Non applicable	Non applicable	Important
Windows Vista Service Pack 2
Windows Vista Service Pack 2 (2847311)	Exécution de code distant critique	Non applicable	Non applicable	Non applicable	Non applicable	Non applicable	Non applicable	Critique
Windows Vista Service Pack 2 (2855844)	Exécution de code distant critique	Non applicable	Non applicable	Non applicable	Non applicable	Non applicable	Non applicable	Critique
Windows Vista Service Pack 2 (2862330)	Non applicable	Élévation de privilège importante	Non applicable	Non applicable	Non applicable	Non applicable	Non applicable	Important
Windows Vista Service Pack 2 (2862335)	Non applicable	Élévation de privilège importante	Non applicable	Non applicable	Non applicable	Non applicable	Non applicable	Important
Windows Vista Service Pack 2 (2864202)	Non applicable	Élévation de privilège importante	Non applicable	Non applicable	Non applicable	Non applicable	Non applicable	Important
Windows Vista Service Pack 2 (2868038)	Non applicable	Élévation de privilège importante	Non applicable	Non applicable	Non applicable	Non applicable	Non applicable	Important
Windows Vista Service Pack 2 (2876284)	Non applicable	Non applicable	Non applicable	Non applicable	Non applicable	Élévation de privilège importante	Non applicable	Important
Windows Vista Service Pack 2 (2883150)	Non applicable	Non applicable	Élévation de privilège importante	Non applicable	Non applicable	Non applicable	Exécution de code distant critique	Critique
Windows Vista Service Pack 2 (2884256)	Non applicable	Élévation de privilège importante	Non applicable	Non applicable	Non applicable	Non applicable	Non applicable	Important
Windows Vista x64 Edition Service Pack 2
Windows Vista x64 Edition Service Pack 2 (2847311)	Exécution de code distant critique	Non applicable	Non applicable	Non applicable	Non applicable	Non applicable	Non applicable	Critique
Windows Vista x64 Edition Service Pack 2 (2855844)	Exécution de code distant critique	Non applicable	Non applicable	Non applicable	Non applicable	Non applicable	Non applicable	Critique
Windows Vista x64 Edition Service Pack 2 (2862330)	Non applicable	Élévation de privilège importante	Non applicable	Non applicable	Non applicable	Non applicable	Non applicable	Important
Windows Vista x64 Edition Service Pack 2 (2862335)	Non applicable	Élévation de privilège importante	Non applicable	Non applicable	Non applicable	Non applicable	Non applicable	Important
Windows Vista x64 Edition Service Pack 2 (2864202)	Non applicable	Élévation de privilège importante	Non applicable	Non applicable	Non applicable	Non applicable	Non applicable	Important
Windows Vista x64 Edition Service Pack 2 (2868038)	Non applicable	Élévation de privilège importante	Non applicable	Non applicable	Non applicable	Non applicable	Non applicable	Important
Windows Vista x64 Edition Service Pack 2 (2876284)	Non applicable	Non applicable	Non applicable	Non applicable	Non applicable	Élévation de privilège importante	Non applicable	Important
Windows Vista x64 Edition Service Pack 2 (2883150)	Non applicable	Non applicable	Élévation de privilège importante	Non applicable	Non applicable	Non applicable	Exécution de code distant critique	Critique
Windows Vista x64 Edition Service Pack 2 (2884256)	Non applicable	Élévation de privilège importante	Non applicable	Non applicable	Non applicable	Non applicable	Non applicable	Important
Windows Server 2008 pour systèmes 32 bits Service Pack 2
Windows Server 2008 pour systèmes 32 bits Service Pack 2 (2847311)	Exécution de code distant critique	Non applicable	Non applicable	Non applicable	Non applicable	Non applicable	Non applicable	Critique
Windows Server 2008 pour systèmes 32 bits Service Pack 2 (2855844)	Exécution de code distant critique	Non applicable	Non applicable	Non applicable	Non applicable	Non applicable	Non applicable	Critique
Windows Server 2008 pour systèmes 32 bits Service Pack 2 (2862330)	Non applicable	Élévation de privilège importante	Non applicable	Non applicable	Non applicable	Non applicable	Non applicable	Important
Windows Server 2008 pour systèmes 32 bits Service Pack 2 (2862335)	Non applicable	Élévation de privilège importante	Non applicable	Non applicable	Non applicable	Non applicable	Non applicable	Important
Windows Server 2008 pour systèmes 32 bits Service Pack 2 (2864202)	Non applicable	Élévation de privilège importante	Non applicable	Non applicable	Non applicable	Non applicable	Non applicable	Important
Windows Server 2008 pour systèmes 32 bits Service Pack 2 (2868038)	Non applicable	Élévation de privilège importante	Non applicable	Non applicable	Non applicable	Non applicable	Non applicable	Important
Windows Server 2008 pour systèmes 32 bits Service Pack 2 (2876284)	Non applicable	Non applicable	Non applicable	Non applicable	Non applicable	Élévation de privilège importante	Non applicable	Important
Windows Server 2008 pour systèmes 32 bits Service Pack 2 (2883150)	Non applicable	Non applicable	Élévation de privilège importante	Non applicable	Non applicable	Non applicable	Exécution de code distant critique	Critique
Windows Server 2008 pour systèmes 32 bits Service Pack 2 (2884256)	Non applicable	Élévation de privilège importante	Non applicable	Non applicable	Non applicable	Non applicable	Non applicable	Important
Windows Server 2008 pour systèmes x64 Service Pack 2
Windows Server 2008 pour systèmes x64 Service Pack 2 (2847311)	Exécution de code distant critique	Non applicable	Non applicable	Non applicable	Non applicable	Non applicable	Non applicable	Critique
Windows Server 2008 pour systèmes x64 Service Pack 2 (2855844)	Exécution de code distant critique	Non applicable	Non applicable	Non applicable	Non applicable	Non applicable	Non applicable	Critique
Windows Server 2008 pour systèmes x64 Service Pack 2 (2862330)	Non applicable	Élévation de privilège importante	Non applicable	Non applicable	Non applicable	Non applicable	Non applicable	Important
Windows Server 2008 pour systèmes x64 Service Pack 2 (2862335)	Non applicable	Élévation de privilège importante	Non applicable	Non applicable	Non applicable	Non applicable	Non applicable	Important
Windows Server 2008 pour systèmes x64 Service Pack 2 (2864202)	Non applicable	Élévation de privilège importante	Non applicable	Non applicable	Non applicable	Non applicable	Non applicable	Important
Windows Server 2008 pour systèmes x64 Service Pack 2 (2868038)	Non applicable	Élévation de privilège importante	Non applicable	Non applicable	Non applicable	Non applicable	Non applicable	Important
Windows Server 2008 pour systèmes x64 Service Pack 2 (2876284)	Non applicable	Non applicable	Non applicable	Non applicable	Non applicable	Élévation de privilège importante	Non applicable	Important
Windows Server 2008 pour systèmes x64 Service Pack 2 (2883150)	Non applicable	Non applicable	Élévation de privilège importante	Non applicable	Non applicable	Non applicable	Exécution de code distant critique	Critique
Windows Server 2008 pour systèmes x64 Service Pack 2 (2884256)	Non applicable	Élévation de privilège importante	Non applicable	Non applicable	Non applicable	Non applicable	Non applicable	Important
Windows Server 2008 pour les systèmes Itanium Service Pack 2
Windows Server 2008 pour les systèmes Itanium Service Pack 2 (2847311)	Exécution de code distant critique	Non applicable	Non applicable	Non applicable	Non applicable	Non applicable	Non applicable	Critique
Windows Server 2008 pour les systèmes Itanium Service Pack 2 (2862330)	Non applicable	Élévation de privilège importante	Non applicable	Non applicable	Non applicable	Non applicable	Non applicable	Important
Windows Server 2008 pour les systèmes Itanium Service Pack 2 (2862335)	Non applicable	Élévation de privilège importante	Non applicable	Non applicable	Non applicable	Non applicable	Non applicable	Important
Windows Server 2008 pour les systèmes Itanium Service Pack 2 (2864202)	Non applicable	Élévation de privilège importante	Non applicable	Non applicable	Non applicable	Non applicable	Non applicable	Important
Windows Server 2008 pour les systèmes Itanium Service Pack 2 (2868038)	Non applicable	Élévation de privilège importante	Non applicable	Non applicable	Non applicable	Non applicable	Non applicable	Important
Windows Server 2008 pour les systèmes Itanium Service Pack 2 (2876284)	Non applicable	Non applicable	Non applicable	Non applicable	Non applicable	Élévation de privilège importante	Non applicable	Important
Windows Server 2008 pour les systèmes Itanium Service Pack 2 (2883150)	Non applicable	Non applicable	Élévation de privilège importante	Non applicable	Non applicable	Non applicable	Exécution de code distant critique	Critique
Windows Server 2008 pour les systèmes Itanium Service Pack 2 (2884256)	Non applicable	Élévation de privilège importante	Non applicable	Non applicable	Non applicable	Non applicable	Non applicable	Important
Windows 7 pour systèmes 32 bits Service Pack 1
Windows 7 pour systèmes 32 bits Service Pack 1 (2847311)	Exécution de code distant critique	Non applicable	Non applicable	Non applicable	Non applicable	Non applicable	Non applicable	Critique
Windows 7 pour systèmes 32 bits Service Pack 1 (2855844)	Exécution de code distant critique	Non applicable	Non applicable	Non applicable	Non applicable	Non applicable	Non applicable	Critique
Windows 7 pour systèmes 32 bits Service Pack 1 (2862330)	Non applicable	Élévation de privilège importante	Non applicable	Non applicable	Non applicable	Non applicable	Non applicable	Important
Windows 7 pour systèmes 32 bits Service Pack 1 (2862335)	Non applicable	Élévation de privilège importante	Non applicable	Non applicable	Non applicable	Non applicable	Non applicable	Important
Windows 7 pour systèmes 32 bits Service Pack 1 (2864202)	Non applicable	Élévation de privilège importante	Non applicable	Non applicable	Non applicable	Non applicable	Non applicable	Important
Windows 7 pour systèmes 32 bits Service Pack 1 (2868038)	Non applicable	Élévation de privilège importante	Non applicable	Non applicable	Non applicable	Non applicable	Non applicable	Important
Windows 7 pour systèmes 32 bits Service Pack 1 (2876284)	Non applicable	Non applicable	Non applicable	Non applicable	Non applicable	Élévation de privilège importante	Non applicable	Important
Windows 7 pour systèmes 32 bits Service Pack 1 (2883150)	Non applicable	Non applicable	Élévation de privilège importante	Non applicable	Élévation de privilège importante	Non applicable	Exécution de code distant critique	Critique
Windows 7 pour systèmes 32 bits Service Pack 1 (2884256)	Non applicable	Élévation de privilège importante	Non applicable	Non applicable	Non applicable	Non applicable	Non applicable	Important
Windows 7 pour systèmes x64 Service Pack 1
Windows 7 pour systèmes x64 Service Pack 1 (2847311)	Exécution de code distant critique	Non applicable	Non applicable	Non applicable	Non applicable	Non applicable	Non applicable	Critique
Windows 7 pour systèmes x64 Service Pack 1 (2855844)	Exécution de code distant critique	Non applicable	Non applicable	Non applicable	Non applicable	Non applicable	Non applicable	Critique
Windows 7 pour systèmes x64 Service Pack 1 (2862330)	Non applicable	Élévation de privilège importante	Non applicable	Non applicable	Non applicable	Non applicable	Non applicable	Important
Windows 7 pour systèmes x64 Service Pack 1 (2862335)	Non applicable	Élévation de privilège importante	Non applicable	Non applicable	Non applicable	Non applicable	Non applicable	Important
Windows 7 pour systèmes x64 Service Pack 1 (2864202)	Non applicable	Élévation de privilège importante	Non applicable	Non applicable	Non applicable	Non applicable	Non applicable	Important
Windows 7 pour systèmes x64 Service Pack 1 (2868038)	Non applicable	Élévation de privilège importante	Non applicable	Non applicable	Non applicable	Non applicable	Non applicable	Important
Windows 7 pour systèmes x64 Service Pack 1 (2876284)	Non applicable	Non applicable	Non applicable	Non applicable	Non applicable	Élévation de privilège importante	Non applicable	Important
Windows 7 pour systèmes x64 Service Pack 1 (2883150)	Non applicable	Non applicable	Élévation de privilège importante	Non applicable	Élévation de privilège importante	Non applicable	Exécution de code distant critique	Critique
Windows 7 pour systèmes x64 Service Pack 1 (2884256)	Non applicable	Élévation de privilège importante	Non applicable	Non applicable	Non applicable	Non applicable	Non applicable	Important
Windows Server 2008 R2 pour systèmes x64 Service Pack 1
Windows Server 2008 R2 pour systèmes x64 Service Pack 1 (2847311)	Exécution de code distant critique	Non applicable	Non applicable	Non applicable	Non applicable	Non applicable	Non applicable	Critique
Windows Server 2008 R2 pour systèmes x64 Service Pack 1 (2855844)	Exécution de code distant critique	Non applicable	Non applicable	Non applicable	Non applicable	Non applicable	Non applicable	Critique
Windows Server 2008 R2 pour systèmes x64 Service Pack 1 (2862330)	Non applicable	Élévation de privilège importante	Non applicable	Non applicable	Non applicable	Non applicable	Non applicable	Important
Windows Server 2008 R2 pour systèmes x64 Service Pack 1 (2862335)	Non applicable	Élévation de privilège importante	Non applicable	Non applicable	Non applicable	Non applicable	Non applicable	Important
Windows Server 2008 R2 pour systèmes x64 Service Pack 1 (2864202)	Non applicable	Élévation de privilège importante	Non applicable	Non applicable	Non applicable	Non applicable	Non applicable	Important
Windows Server 2008 R2 pour systèmes x64 Service Pack 1 (2868038)	Non applicable	Élévation de privilège importante	Non applicable	Non applicable	Non applicable	Non applicable	Non applicable	Important
Windows Server 2008 R2 pour systèmes x64 Service Pack 1 (2876284)	Non applicable	Non applicable	Non applicable	Non applicable	Non applicable	Élévation de privilège importante	Non applicable	Important
Windows Server 2008 R2 pour systèmes x64 Service Pack 1 (2883150)	Non applicable	Non applicable	Élévation de privilège importante	Non applicable	Élévation de privilège importante	Non applicable	Exécution de code distant critique	Critique
Windows Server 2008 R2 pour systèmes x64 Service Pack 1 (2884256)	Non applicable	Élévation de privilège importante	Non applicable	Non applicable	Non applicable	Non applicable	Non applicable	Important
Windows Server 2008 R2 pour les systèmes Itanium Service Pack 1
Windows Server 2008 R2 pour les systèmes Itanium Service Pack 1 (2847311)	Exécution de code distant critique	Non applicable	Non applicable	Non applicable	Non applicable	Non applicable	Non applicable	Critique
Windows Server 2008 R2 pour les systèmes Itanium Service Pack 1 (2855844)	Exécution de code distant critique	Non applicable	Non applicable	Non applicable	Non applicable	Non applicable	Non applicable	Critique
Windows Server 2008 R2 pour les systèmes Itanium Service Pack 1 (2862330)	Non applicable	Élévation de privilège importante	Non applicable	Non applicable	Non applicable	Non applicable	Non applicable	Important
Windows Server 2008 R2 pour les systèmes Itanium Service Pack 1 (2862335)	Non applicable	Élévation de privilège importante	Non applicable	Non applicable	Non applicable	Non applicable	Non applicable	Important
Windows Server 2008 R2 pour les systèmes Itanium Service Pack 1 (2864202)	Non applicable	Élévation de privilège importante	Non applicable	Non applicable	Non applicable	Non applicable	Non applicable	Important
Windows Server 2008 R2 pour les systèmes Itanium Service Pack 1 (2868038)	Non applicable	Élévation de privilège importante	Non applicable	Non applicable	Non applicable	Non applicable	Non applicable	Important
Windows Server 2008 R2 pour les systèmes Itanium Service Pack 1 (2876284)	Non applicable	Non applicable	Non applicable	Non applicable	Non applicable	Élévation de privilège importante	Non applicable	Important
Windows Server 2008 R2 pour les systèmes Itanium Service Pack 1 (2883150)	Non applicable	Non applicable	Élévation de privilège importante	Non applicable	Élévation de privilège importante	Non applicable	Exécution de code distant critique	Critique
Windows Server 2008 R2 pour les systèmes Itanium Service Pack 1 (2884256)	Non applicable	Élévation de privilège importante	Non applicable	Non applicable	Non applicable	Non applicable	Non applicable	Important
Windows 8 pour les systèmes 32 bits
Windows 8 pour les systèmes 32 bits (2847311)	Exécution de code distant critique	Non applicable	Non applicable	Non applicable	Non applicable	Non applicable	Non applicable	Critique
Windows 8 pour systèmes 32 bits (2862330)	Non applicable	Élévation de privilège importante	Non applicable	Non applicable	Non applicable	Non applicable	Non applicable	Important
Windows 8 pour systèmes 32 bits (2862335)	Non applicable	Élévation de privilège importante	Non applicable	Non applicable	Non applicable	Non applicable	Non applicable	Important
Windows 8 pour systèmes 32 bits (2863725)	Non applicable	Élévation de privilège importante	Non applicable	Non applicable	Non applicable	Non applicable	Non applicable	Important
Windows 8 pour systèmes 32 bits (2864202)	Non applicable	Élévation de privilège importante	Non applicable	Non applicable	Non applicable	Non applicable	Non applicable	Important
Windows 8 pour systèmes 32 bits (2868038)	Non applicable	Élévation de privilège importante	Non applicable	Non applicable	Non applicable	Non applicable	Non applicable	Important
Windows 8 pour systèmes 32 bits (2883150)	Non applicable	Non applicable	Élévation de privilège importante	Élévation de privilège importante	Non applicable	Non applicable	Exécution de code distant critique	Critique
Windows 8 pour systèmes 32 bits (2884256)	Non applicable	Élévation de privilège importante	Non applicable	Non applicable	Non applicable	Non applicable	Non applicable	Important
Windows 8 pour les systèmes 64 bits
Windows 8 pour systèmes 64 bits (2847311)	Exécution de code distant critique	Non applicable	Non applicable	Non applicable	Non applicable	Non applicable	Non applicable	Critique
Windows 8 pour les systèmes 64 bits (2862330)	Non applicable	Élévation de privilège importante	Non applicable	Non applicable	Non applicable	Non applicable	Non applicable	Important
Windows 8 pour les systèmes 64 bits (2862335)	Non applicable	Élévation de privilège importante	Non applicable	Non applicable	Non applicable	Non applicable	Non applicable	Important
Windows 8 pour les systèmes 64 bits (2863725)	Non applicable	Élévation de privilège importante	Non applicable	Non applicable	Non applicable	Non applicable	Non applicable	Important
Windows 8 pour les systèmes 64 bits (2864202)	Non applicable	Élévation de privilège importante	Non applicable	Non applicable	Non applicable	Non applicable	Non applicable	Important
Windows 8 pour les systèmes 64 bits (2868038)	Non applicable	Élévation de privilège importante	Non applicable	Non applicable	Non applicable	Non applicable	Non applicable	Important
Windows 8 pour systèmes 64 bits (2883150)	Non applicable	Non applicable	Élévation de privilège importante	Élévation de privilège importante	Non applicable	Non applicable	Exécution de code distant critique	Critique
Windows 8 pour les systèmes 64 bits (2884256)	Non applicable	Élévation de privilège importante	Non applicable	Non applicable	Non applicable	Non applicable	Non applicable	Important
Windows Server 2012
Windows Server 2012 (2847311)	Exécution de code distant critique	Non applicable	Non applicable	Non applicable	Non applicable	Non applicable	Non applicable	Critique
Windows Server 2012 (2862330)	Non applicable	Élévation de privilège importante	Non applicable	Non applicable	Non applicable	Non applicable	Non applicable	Important
Windows Server 2012 (2862335)	Non applicable	Élévation de privilège importante	Non applicable	Non applicable	Non applicable	Non applicable	Non applicable	Important
Windows Server 2012 (2863725)	Non applicable	Élévation de privilège importante	Non applicable	Non applicable	Non applicable	Non applicable	Non applicable	Important
Windows Server 2012 (2864202)	Non applicable	Élévation de privilège importante	Non applicable	Non applicable	Non applicable	Non applicable	Non applicable	Important
Windows Server 2012 (2868038)	Non applicable	Élévation de privilège importante	Non applicable	Non applicable	Non applicable	Non applicable	Non applicable	Important
Windows Server 2012 (2883150)	Non applicable	Non applicable	Élévation de privilège importante	Élévation de privilège importante	Non applicable	Non applicable	Exécution de code distant critique	Critique
Windows Server 2012 (2884256)	Non applicable	Élévation de privilège importante	Non applicable	Non applicable	Non applicable	Non applicable	Non applicable	Important
Windows RT
Windows RT^[1] (2847311)	Exécution de code distant critique	Non applicable	Non applicable	Non applicable	Non applicable	Non applicable	Non applicable	Critique
Windows RT^[1] (2862330)	Non applicable	Élévation de privilège importante	Non applicable	Non applicable	Non applicable	Non applicable	Non applicable	Important
Windows RT^[1](2862335)	Non applicable	Élévation de privilège importante	Non applicable	Non applicable	Non applicable	Non applicable	Non applicable	Important
Windows RT^[1](2863725)	Non applicable	Élévation de privilège importante	Non applicable	Non applicable	Non applicable	Non applicable	Non applicable	Important
Windows RT^[1](2864202)	Non applicable	Élévation de privilège importante	Non applicable	Non applicable	Non applicable	Non applicable	Non applicable	Important
Windows RT^[1](2868038)	Non applicable	Élévation de privilège importante	Non applicable	Non applicable	Non applicable	Non applicable	Non applicable	Important
Windows RT^[1](2883150)	Non applicable	Non applicable	Élévation de privilège importante	Élévation de privilège importante	Non applicable	Non applicable	Exécution de code distant critique	Critique
Windows Server 2008 pour systèmes 32 bits Service Pack 2 (installation Server Core)
Windows Server 2008 pour systèmes 32 bits Service Pack 2 (installation Server Core) (2847311)	Exécution de code distant critique	Non applicable	Non applicable	Non applicable	Non applicable	Non applicable	Non applicable	Critique
Windows Server 2008 pour systèmes 32 bits Service Pack 2 (installation Server Core) (2862330)	Non applicable	Élévation de privilège importante	Non applicable	Non applicable	Non applicable	Non applicable	Non applicable	Important
Windows Server 2008 pour systèmes 32 bits Service Pack 2 (installation Server Core) (2862335)	Non applicable	Élévation de privilège importante	Non applicable	Non applicable	Non applicable	Non applicable	Non applicable	Important
Windows Server 2008 pour systèmes 32 bits Service Pack 2 (installation server Core) (2864202)	Non applicable	Élévation de privilège importante	Non applicable	Non applicable	Non applicable	Non applicable	Non applicable	Important
Windows Server 2008 pour systèmes 32 bits Service Pack 2 (installation server Core) (2876284)	Non applicable	Non applicable	Non applicable	Non applicable	Non applicable	Élévation de privilège importante	Non applicable	Important
Windows Server 2008 pour systèmes 32 bits Service Pack 2 (installation Server Core) (2883150)	Non applicable	Non applicable	Élévation de privilège importante	Non applicable	Non applicable	Non applicable	Exécution de code distant critique	Critique
Windows Server 2008 pour systèmes x64 Service Pack 2 (installation server Core)
Windows Server 2008 pour systèmes x64 Service Pack 2 (installation server Core) (2847311)	Exécution de code distant critique	Non applicable	Non applicable	Non applicable	Non applicable	Non applicable	Non applicable	Critique
Windows Server 2008 pour systèmes x64 Service Pack 2 (installation Server Core) (2862330)	Non applicable	Élévation de privilège importante	Non applicable	Non applicable	Non applicable	Non applicable	Non applicable	Important
Windows Server 2008 pour systèmes x64 Service Pack 2 (installation server Core) (2862335)	Non applicable	Élévation de privilège importante	Non applicable	Non applicable	Non applicable	Non applicable	Non applicable	Important
Windows Server 2008 pour systèmes x64 Service Pack 2 (installation Server Core) (2864202)	Non applicable	Élévation de privilège importante	Non applicable	Non applicable	Non applicable	Non applicable	Non applicable	Important
Windows Server 2008 pour systèmes x64 Service Pack 2 (installation Server Core) (2876284)	Non applicable	Non applicable	Non applicable	Non applicable	Non applicable	Élévation de privilège importante	Non applicable	Important
Windows Server 2008 pour systèmes 32 bits Service Pack 2 (installation Server Core) (2883150)	Non applicable	Non applicable	Élévation de privilège importante	Non applicable	Non applicable	Non applicable	Exécution de code distant critique	Critique
Windows Server 2008 R2 pour systèmes x64 Service Pack 1 (installation server Core)
Windows Server 2008 R2 pour systèmes x64 Service Pack 1 (installation Server Core) (2847311)	Exécution de code distant critique	Non applicable	Non applicable	Non applicable	Non applicable	Non applicable	Non applicable	Critique
Windows Server 2008 R2 pour systèmes x64 Service Pack 1 (installation server Core) (2862330)	Non applicable	Élévation de privilège importante	Non applicable	Non applicable	Non applicable	Non applicable	Non applicable	Important
Windows Server 2008 R2 pour systèmes x64 Service Pack 1 (installation server Core) (2862335)	Non applicable	Élévation de privilège importante	Non applicable	Non applicable	Non applicable	Non applicable	Non applicable	Important
Windows Server 2008 R2 pour systèmes x64 Service Pack 1 (installation server Core) (2864202)	Non applicable	Élévation de privilège importante	Non applicable	Non applicable	Non applicable	Non applicable	Non applicable	Important
Windows Server 2008 R2 pour systèmes x64 Service Pack 1 (installation server Core) (2876284)	Non applicable	Non applicable	Non applicable	Non applicable	Non applicable	Élévation de privilège importante	Non applicable	Important
Windows Server 2008 R2 pour systèmes x64 Service Pack 1 (installation server Core) (2883150)	Non applicable	Non applicable	Élévation de privilège importante	Non applicable	Élévation de privilège importante	Non applicable	Exécution de code distant critique	Critique
Windows Server 2012 (installation minimale)
Windows Server 2012 (installation minimale) (2847311)	Exécution de code distant critique	Non applicable	Non applicable	Non applicable	Non applicable	Non applicable	Non applicable	Critique
Windows Server 2012 (installation minimale) (2862330)	Non applicable	Élévation de privilège importante	Non applicable	Non applicable	Non applicable	Non applicable	Non applicable	Important
Windows Server 2012 (installation minimale) (2862335)	Non applicable	Élévation de privilège importante	Non applicable	Non applicable	Non applicable	Non applicable	Non applicable	Important
Windows Server 2012 (installation minimale) (2863725)	Non applicable	Élévation de privilège importante	Non applicable	Non applicable	Non applicable	Non applicable	Non applicable	Important
Windows Server 2012 (installation minimale) (2864202)	Non applicable	Élévation de privilège importante	Non applicable	Non applicable	Non applicable	Non applicable	Non applicable	Important
Windows Server 2012 (installation minimale) (2883150)	Non applicable	Non applicable	Élévation de privilège importante	Élévation de privilège importante	Non applicable	Non applicable	Exécution de code distant critique	Critique

Vulnérabilité d’analyse de police OpenType - CVE-2013-3128

Une vulnérabilité d’exécution de code distante existe de la façon dont Windows analyse des polices OpenType spécialement conçues (OTF). Un attaquant qui a réussi à exploiter cette vulnérabilité peut exécuter du code arbitraire en mode noyau. Un attaquant peut ensuite installer des programmes ; afficher, modifier ou supprimer des données ; ou créez des comptes avec des droits d’administration complets.

Pour afficher cette vulnérabilité comme entrée standard dans la liste Des vulnérabilités et des expositions courantes, consultez CVE-2013-3128.

Facteurs d’atténuation

L’atténuation fait référence à un paramètre, à une configuration courante ou à une meilleure pratique générale, existant dans un état par défaut, qui peut réduire la gravité de l’exploitation d’une vulnérabilité. Les facteurs d’atténuation suivants peuvent être utiles dans votre situation :

Dans un scénario d’attaque basé sur le web, un attaquant peut héberger un site web qui contient une page web utilisée pour exploiter cette vulnérabilité. En outre, les sites web et sites web compromis qui acceptent ou hébergent du contenu ou des publicités fournis par l’utilisateur peuvent contenir du contenu spécialement conçu qui pourrait exploiter cette vulnérabilité. Toutefois, dans tous les cas, un attaquant n’aurait aucun moyen de forcer les utilisateurs à visiter ces sites web. Au lieu de cela, un attaquant aurait à convaincre les utilisateurs de visiter le site web, généralement en les obtenant pour cliquer sur un lien dans un e-mail ou un message Instantané Messenger qui amène les utilisateurs au site web de l’attaquant.
Par défaut, les volets Aperçu et Détails sont désactivés dans l’Explorateur Windows dans Windows 8. Bien que cela empêche l’affichage des fichiers malveillants dans l’Explorateur Windows, il n’empêche pas un utilisateur local authentifié d’exécuter un programme spécialement conçu pour exploiter cette vulnérabilité.

Solutions de contournement

La solution de contournement fait référence à un paramètre ou à une modification de configuration qui ne corrige pas la vulnérabilité sous-jacente, mais qui permet de bloquer les vecteurs d’attaque connus avant d’appliquer la mise à jour. Microsoft a testé les solutions de contournement et les états suivants dans la discussion si une solution de contournement réduit les fonctionnalités :

Désactiver le volet Aperçu et le volet Détails dans l’Explorateur Windows

La désactivation des volets Aperçu et Détails dans l’Explorateur Windows empêche l’affichage des polices OTF dans l’Explorateur Windows. Bien que cela empêche l’affichage des fichiers malveillants dans l’Explorateur Windows, il n’empêche pas un utilisateur local authentifié d’exécuter un programme spécialement conçu pour exploiter cette vulnérabilité.

Pour désactiver ces volets dans Windows Vista, Windows Server 2008, Windows 7 et Windows Server 2008 R2, procédez comme suit :

Ouvrez l’Explorateur Windows, cliquez sur Organiser, puis sur Disposition.
Effacez les options du volet Détails et du volet Aperçu .
Fermez toutes les instances ouvertes de l’Explorateur Windows.

Impact de la solution de contournement. L’Explorateur Windows n’affiche pas les polices OTF.

Comment annuler la solution de contournement

Pour réactiver le volet Aperçu de l’Explorateur Windows et le volet Détails dans Windows Vista, Windows Server 2008, Windows 7 et Windows Server 2008 R2 :

Ouvrez l’Explorateur Windows, cliquez sur Organiser, puis sur Disposition.
Sélectionnez à la fois le volet Détails et les options de menu du volet Aperçu .
Fermez toutes les instances ouvertes de l’Explorateur Windows pour que la modification prenne effet.

FAQ

Quelle est l’étendue de la vulnérabilité ?
Il s’agit d’une vulnérabilité de code à distance.

Quelles sont les causes de la vulnérabilité ?
La vulnérabilité est due au fait que Windows n’analyse pas correctement les polices OpenType.

Qu’est-ce que fontembedding ?
L’incorporation de polices, prise en charge par le biais des spécifications Microsoft OpenType et TrueType, est une fonctionnalité des applications Microsoft qui permet aux polices d’être incorporées dans un document. Cela garantit qu’un utilisateur affiche le document exactement comme l’auteur prévu. L’outil Web Embedding Fonts (WEFT) permet aux auteurs web de créer des objets de police liés à leurs pages web afin que, lorsqu’ils sont affichés via le navigateur, les pages s’affichent dans le style contenu dans l’objet de police. Pour plus d’informations, consultez À propos de l’incorporation de polices.

Qu’est-ce qu’un attaquant peut utiliser la vulnérabilité pour faire ?
Un attaquant qui a réussi à exploiter cette vulnérabilité peut exécuter du code arbitraire en mode noyau. Un attaquant peut ensuite installer des programmes ; afficher, modifier ou supprimer des données ; ou créez des comptes avec des droits d’administration complets.

Comment un attaquant pourrait-il exploiter la vulnérabilité ?
Pour exploiter cette vulnérabilité, un attaquant peut convaincre un utilisateur de visiter une page web malveillante qui contient une police incorporée spécifiquement conçue. Lorsque l’utilisateur visite le site malveillant, la vulnérabilité peut entraîner l’exécution de code à distance, car la police incorporée est analysée et affichée.

Quels systèmes sont principalement exposés à la vulnérabilité ?
Les stations de travail et les serveurs terminal sont principalement à risque. Les serveurs peuvent être plus risqués si les administrateurs autorisent les utilisateurs à se connecter aux serveurs et à exécuter des programmes. Toutefois, les meilleures pratiques découragent fortement cette autorisation.

Que fait la mise à jour ?
La mise à jour résout la vulnérabilité en corrigeant la façon dont Windows analyse les polices OpenType.

Quand ce bulletin de sécurité a été émis, cette vulnérabilité a-t-elle été divulguée publiquement ?
Non. Microsoft a reçu des informations sur cette vulnérabilité par le biais d’une divulgation coordonnée des vulnérabilités.

Quand ce bulletin de sécurité a été émis, Microsoft a-t-il reçu des rapports indiquant que cette vulnérabilité était exploitée ?
Non. Microsoft n’avait reçu aucune information pour indiquer que cette vulnérabilité avait été utilisée publiquement pour attaquer les clients lorsque ce bulletin de sécurité a été émis à l’origine.

Vulnérabilité de descripteur USB Windows - CVE-2013-3200

Une vulnérabilité d’élévation de privilèges existe lorsque les pilotes USB Windows gèrent incorrectement les objets en mémoire. Un attaquant qui a réussi à exploiter cette vulnérabilité peut exécuter du code arbitraire en mode noyau. Un attaquant peut ensuite installer des programmes ; afficher, modifier ou supprimer des données ; ou créez des comptes avec des droits d’administration complets.

Pour afficher cette vulnérabilité comme entrée standard dans la liste Des vulnérabilités et des expositions courantes, consultez CVE-2013-3200.

Facteurs d’atténuation

Dans une configuration par défaut, un attaquant non authentifié n’a pu exploiter cette vulnérabilité qu’en cas d’accès physique au système.

Solutions de contournement

Microsoft n’a identifié aucune solution de contournement pour cette vulnérabilité.

FAQ

Quelle est l’étendue de la vulnérabilité ?
Il s’agit d’une vulnérabilité d’élévation de privilèges.

Quelles sont les causes de la vulnérabilité ?
La vulnérabilité est due au fait que les pilotes en mode noyau Windows gèrent incorrectement les objets en mémoire.

Qu’est-ce que le noyau Windows ?
Le noyau Windows est le cœur du système d’exploitation. Il fournit des services de niveau système tels que la gestion des appareils et la gestion de la mémoire, alloue le temps processeur aux processus et gère la gestion des erreurs.

Comment un attaquant pourrait-il exploiter la vulnérabilité ?
Un attaquant peut exploiter la vulnérabilité en insérant un périphérique USB malveillant dans le système.

Quels systèmes sont principalement exposés à la vulnérabilité ?
Les stations de travail sont principalement à risque.

Que fait la mise à jour ?
La mise à jour résout la vulnérabilité en corrigeant la façon dont un pilote en mode noyau Windows gère les objets en mémoire.

Win32k Utiliser après une vulnérabilité gratuite - CVE-2013-3879

Une vulnérabilité d’élévation de privilèges existe lorsque le pilote en mode noyau Windows gère incorrectement les objets en mémoire. Un attaquant qui a réussi à exploiter cette vulnérabilité peut exécuter du code arbitraire en mode noyau. Un attaquant peut ensuite installer des programmes ; afficher, modifier ou supprimer des données ; ou créez des comptes avec des droits d’administration complets.

Pour afficher cette vulnérabilité comme entrée standard dans la liste Des vulnérabilités et des expositions courantes, consultez CVE-2013-3879.

Facteurs d’atténuation

Un attaquant doit avoir des informations d’identification d’ouverture de session valides et être en mesure de se connecter localement pour exploiter cette vulnérabilité.

Solutions de contournement

Microsoft n’a identifié aucune solution de contournement pour cette vulnérabilité.

FAQ

Quelle est l’étendue de la vulnérabilité ?
Il s’agit d’une vulnérabilité d’élévation de privilèges.

Quelles sont les causes de la vulnérabilité ?
La vulnérabilité est due au fait que le pilote en mode noyau Windows gère incorrectement les objets en mémoire.

Qu’est-ce que le pilote en mode noyau Windows (win32k.sys) ?
Win32k.sys est un pilote de périphérique en mode noyau et fait partie intégrante du sous-système Windows. Il contient le gestionnaire de fenêtres, qui contrôle la fenêtre s’affiche ; gère la sortie de l’écran ; collecte les entrées à partir du clavier, de la souris et d’autres appareils ; et transmet des messages utilisateur aux applications. Il contient également l’interface GDI (Graphics Device Interface), qui est une bibliothèque de fonctions pour les périphériques de sortie graphique. Enfin, il sert de wrapper pour la prise en charge de DirectX implémenté dans un autre pilote (dxgkrnl.sys).

Comment un attaquant pourrait-il exploiter la vulnérabilité ?
Pour exploiter cette vulnérabilité, un attaquant doit d’abord se connecter au système. Un attaquant peut ensuite exécuter une application spécialement conçue qui pourrait exploiter la vulnérabilité et prendre un contrôle total sur le système concerné.

Que fait la mise à jour ?
La mise à jour résout la vulnérabilité en corrigeant la façon dont le pilote en mode noyau Windows gère les objets en mémoire.

Vulnérabilité d’élévation de privilèges de conteneur d’application - CVE-2013-3880

Une vulnérabilité d’élévation de privilèges existe dans le conteneur d’applications Windows.

Pour afficher cette vulnérabilité comme entrée standard dans la liste Des vulnérabilités et des expositions courantes, consultez CVE-2013-3880.

Facteurs d’atténuation

Un attaquant doit avoir des informations d’identification d’ouverture de session valides et être en mesure de se connecter localement pour exploiter cette vulnérabilité.
Un attaquant doit convaincre un utilisateur d’exécuter une application malveillante pour exploiter cette vulnérabilité.

Solutions de contournement

Microsoft n’a identifié aucune solution de contournement pour cette vulnérabilité.

FAQ

Quelle est l’étendue de la vulnérabilité ?
Il s’agit d’une vulnérabilité d’élévation de privilèges.

Quelles sont les causes de la vulnérabilité ?
La vulnérabilité est due au fait que Windows gère incorrectement les objets en mémoire.

Qu’est-ce que le conteneur d’applications ?
Le conteneur d’applications est un mécanisme d’isolation de processus qui offre des autorisations de sécurité plus précises que les systèmes d’exploitation antérieurs à Windows 8. Cette fonctionnalité de sécurité peut bloquer l’accès en écriture et en lecture à la plupart du système.

Qu’est-ce qu’un attaquant peut utiliser la vulnérabilité pour faire ?
Un attaquant qui a réussi à exploiter cette vulnérabilité peut divulguer des informations à partir d’un conteneur d’applications sur le système local. Notez que cette vulnérabilité ne permettrait pas à un attaquant d’exécuter du code ou d’élever directement ses droits d’utilisateur, mais qu’elle pourrait être utilisée pour produire des informations qui pourraient être utilisées pour tenter de compromettre davantage le système concerné.

Comment un attaquant pourrait-il exploiter la vulnérabilité ?
Dans un scénario d’attaque, un attaquant peut convaincre un utilisateur authentifié d’exécuter une application spécialement conçue. L’application peut être utilisée pour divulguer des informations provenant d’un conteneur d’applications différent de celui qui s’exécute dans l’application malveillante sur le système concerné.

Que fait la mise à jour ?
La mise à jour résout la vulnérabilité en corrigeant la façon dont Windows gère les objets en mémoire.

Vulnérabilité de page NULL Win32k - CVE-2013-3881

Pour afficher cette vulnérabilité comme entrée standard dans la liste Des vulnérabilités et des expositions courantes, consultez CVE-2013-3881.

Facteurs d’atténuation

Un attaquant doit avoir des informations d’identification d’ouverture de session valides et être en mesure de se connecter localement pour exploiter cette vulnérabilité.

Solutions de contournement

Microsoft n’a identifié aucune solution de contournement pour cette vulnérabilité.

FAQ

Quelle est l’étendue de la vulnérabilité ?
Il s’agit d’une vulnérabilité d’élévation de privilèges.

Quelles sont les causes de la vulnérabilité ?
La vulnérabilité est due au fait que le pilote en mode noyau Windows gère incorrectement les objets en mémoire.

Que fait la mise à jour ?
La mise à jour résout la vulnérabilité en corrigeant la façon dont le pilote en mode noyau Windows gère les objets en mémoire.

Vulnérabilité de double extraction du sous-système du noyau Graphique DirectX - CVE-2013-3888

Une vulnérabilité d’élévation de privilèges existe lorsque le sous-système du noyau graphique Microsoft DirectX (dxgkrnl.sys) gère incorrectement les objets en mémoire. Un attaquant qui a réussi à exploiter cette vulnérabilité peut exécuter du code arbitraire en mode noyau. Un attaquant peut ensuite installer des programmes ; afficher, modifier ou supprimer des données ; ou créez des comptes avec des droits d’administration complets.

Pour afficher cette vulnérabilité comme entrée standard dans la liste Des vulnérabilités et des expositions courantes, consultez CVE-2013-3888.

Facteurs d’atténuation

Un attaquant doit avoir des informations d’identification d’ouverture de session valides et être en mesure de se connecter localement pour exploiter cette vulnérabilité.

Solutions de contournement

Microsoft n’a identifié aucune solution de contournement pour cette vulnérabilité.

FAQ

Quelle est l’étendue de la vulnérabilité ?
Il s’agit d’une vulnérabilité d’élévation de privilèges.

Quelles sont les causes de la vulnérabilité ?
La vulnérabilité est due au fait que le sous-système du noyau graphique Microsoft DirectX gère incorrectement les objets en mémoire.

Qu’est-ce que le pilote du sous-système du noyau graphique DirectX (dxgkrnl.sys) ?
Dxgkrnl.sys est le sous-système du noyau graphique Microsoft Direct X. Il s’agit d’un pilote en mode noyau appelé par le pilote display miniport pour passer une structure DXGKRNL_INTERFACE à la fonction DxgkDdiStartDevice du pilote DxgkDdiStartDevice.

Que fait la mise à jour ?
La mise à jour résout la vulnérabilité en corrigeant la façon dont le pilote en mode noyau Windows gère les objets en mémoire.

Vulnérabilité de la table CMAP de police TrueType - CVE-2013-3894

Une vulnérabilité d’exécution de code à distance existe de la façon dont Windows analyse des polices TrueType spécialement conçues (TTF). Un attaquant qui a réussi à exploiter cette vulnérabilité peut exécuter du code arbitraire en mode noyau. Un attaquant peut ensuite installer des programmes ; afficher, modifier ou supprimer des données ; ou créez des comptes avec des droits d’administration complets.

Pour afficher cette vulnérabilité comme entrée standard dans la liste Des vulnérabilités et des expositions courantes, consultez CVE-2013-3894.

Facteurs d’atténuation

Dans un scénario d’attaque basé sur le web, un attaquant peut héberger un site web qui contient une page web utilisée pour exploiter cette vulnérabilité. En outre, les sites web et sites web compromis qui acceptent ou hébergent du contenu ou des publicités fournis par l’utilisateur peuvent contenir du contenu spécialement conçu qui pourrait exploiter cette vulnérabilité. Toutefois, dans tous les cas, un attaquant n’aurait aucun moyen de forcer les utilisateurs à visiter ces sites web. Au lieu de cela, un attaquant aurait à convaincre les utilisateurs de visiter le site web, généralement en les obtenant pour cliquer sur un lien dans un e-mail ou un message Instantané Messenger qui amène les utilisateurs au site web de l’attaquant.
Par défaut, les volets Aperçu et Détails sont désactivés dans l’Explorateur Windows dans Windows 8. Bien que cela empêche l’affichage des fichiers malveillants dans l’Explorateur Windows, il n’empêche pas un utilisateur local authentifié d’exécuter un programme spécialement conçu pour exploiter cette vulnérabilité.

Solutions de contournement

Désactiver le volet Aperçu et le volet Détails dans l’Explorateur Windows

Pour désactiver ces volets dans Windows Vista, Windows Server 2008, Windows 7 et Windows Server 2008 R2, procédez comme suit :

Ouvrez l’Explorateur Windows, cliquez sur Organiser, puis sur Disposition.
Effacez les options du volet Détails et du volet Aperçu .
Fermez toutes les instances ouvertes de l’Explorateur Windows.

Impact de la solution de contournement. L’Explorateur Windows n’affiche pas les polices OTF.

Comment annuler la solution de contournement

Pour réactiver le volet Aperçu de l’Explorateur Windows et le volet Détails dans Windows Vista, Windows Server 2008, Windows 7 et Windows Server 2008 R2 :

Ouvrez l’Explorateur Windows, cliquez sur Organiser, puis sur Disposition.
Sélectionnez à la fois le volet Détails et les options de menu du volet Aperçu .
Fermez toutes les instances ouvertes de l’Explorateur Windows pour que la modification prenne effet.

FAQ

Quelle est l’étendue de la vulnérabilité ?
Il s’agit d’une vulnérabilité d’exécution de code à distance.

Quelles sont les causes de la vulnérabilité ?
La vulnérabilité est due au fait que le pilote en mode noyau Windows n’analyse pas correctement la table CMAP lors du rendu d’une police TrueType spécialement conçue.

Qu’est-ce qu’une table CMAP ?
Une table CMAP définit le mappage des codes de caractères aux valeurs d’index de glyphe utilisées dans la police. Il peut contenir plusieurs sous-tables pour prendre en charge plusieurs schémas d’encodage de caractères. L’en-tête de tableau indique les encodages de caractères pour lesquels les sous-tables sont présentes. Chaque sous-table se trouve dans l’un des sept formats possibles et commence par un code de format indiquant le format utilisé. Pour plus d’informations, consultez Table de mappage d’index de caractères en Glyphe.

Comment un attaquant pourrait-il exploiter la vulnérabilité ?
Pour exploiter cette vulnérabilité, un attaquant peut convaincre un utilisateur de visiter une page web malveillante qui contient une police incorporée spécialement conçue. Lorsque l’utilisateur visite le site malveillant, la vulnérabilité peut entraîner l’exécution de code à distance, car la police incorporée est analysée et affichée.

Que fait la mise à jour ?
La mise à jour résout la vulnérabilité en corrigeant la façon dont le pilote en mode noyau Windows analyse la table CMAP lors du rendu des polices TrueType.

Mettre à jour les informations

Outils et conseils de détection et de déploiement

Plusieurs ressources sont disponibles pour aider les administrateurs à déployer des mises à jour de sécurité.

Microsoft Baseline Security Analyzer (Mo SA) permet aux administrateurs d’analyser les systèmes locaux et distants pour détecter les mises à jour de sécurité manquantes et les configurations incorrectes de sécurité courantes.
Windows Server Update Services (WSUS), Systems Management Server (SMS) et System Center Configuration Manager (SCCM) aident les administrateurs à distribuer les mises à jour de sécurité.
Les composants de l’évaluateur de compatibilité de mise à jour inclus avec la compatibilité des applications Shared Computer Toolkit facilitent le test et la validation des mises à jour Windows sur les applications installées.

Pour plus d’informations sur ces outils et d’autres outils disponibles, consultez Outils de sécurité pour les professionnels de l’informatique.

Déploiement des mises à jour de sécurité

Logiciel affecté

Pour plus d’informations sur la mise à jour de sécurité spécifique pour votre logiciel concerné, cliquez sur le lien approprié :