• Article

Avis de sécurité

Conseils de sécurité Microsoft 2639658

La vulnérabilité dans l’analyse de police TrueType peut autoriser l’élévation de privilèges

Publication : 03 novembre 2011 | Mise à jour : 13 décembre 2011

Version : 2.0

Informations générales

Résumé

Microsoft a terminé l’enquête sur un rapport public de cette vulnérabilité. Nous avons émis MS11-087 pour résoudre ce problème. Pour plus d’informations sur ce problème, y compris les liens de téléchargement pour une mise à jour de sécurité disponible, consultez MS11-087. La vulnérabilité traitée est la vulnérabilité d’analyse de police TrueType - CVE-2011-3402.

Nous avons travaillé avec des partenaires dans notre Programme Microsoft Active Protections (MAPP) pour fournir des informations qu’ils peuvent utiliser pour fournir des protections plus étendues aux clients. Pour plus d’informations sur les protections publiées par les partenaires MAPP, consultez Les partenaires MAPP avec des protections mises à jour.

Autres informations

Programme Microsoft Active Protections (MAPP)

Pour améliorer les protections de sécurité pour les clients, Microsoft fournit des informations sur les vulnérabilités aux principaux fournisseurs de logiciels de sécurité avant chaque version mensuelle de la mise à jour de sécurité. Les fournisseurs de logiciels de sécurité peuvent ensuite utiliser ces informations de vulnérabilité pour fournir des protections mises à jour aux clients via leurs logiciels ou appareils de sécurité, tels que les systèmes antivirus, les systèmes de détection d’intrusion basés sur le réseau ou les systèmes de prévention des intrusions basés sur l’hôte. Pour déterminer si les protections actives sont disponibles auprès des fournisseurs de logiciels de sécurité, visitez les sites Web de protection actifs fournis par les partenaires du programme, répertoriés dans les partenaires du Programme MAPP (Microsoft Active Protections Program).

Commentaires

  • Vous pouvez fournir des commentaires en remplissant le formulaire Aide et support Microsoft, contactez-nous.

Support

  • Les clients du États-Unis et du Canada peuvent recevoir un soutien technique du support technique. Pour plus d’informations sur les options de support disponibles, consultez Aide et support Microsoft.
  • Les clients internationaux peuvent recevoir du support de leurs filiales Microsoft locales. Pour plus d’informations sur la façon de contacter Microsoft pour connaître les problèmes de support international, visitez le support international.
  • Microsoft TechNet Security fournit des informations supplémentaires sur la sécurité dans les produits Microsoft.

Exclusion de responsabilité

Les informations fournies dans cet avis sont fournies « tel quel » sans garantie quelconque. Microsoft exclut toutes les garanties, expresses ou implicites, y compris les garanties de marchandabilité et d’adéquation à un usage particulier. En aucun cas, Microsoft Corporation ou ses fournisseurs ne sont responsables de dommages-intérêts, y compris les dommages directs, indirects, accessoires, accessoires, les pertes de bénéfices commerciaux ou les dommages spéciaux, même si Microsoft Corporation ou ses fournisseurs ont été informés de la possibilité de tels dommages- intérêts. Certains États n’autorisent pas l’exclusion ou la limitation de responsabilité pour des dommages indirects ou accessoires afin que la limitation ci-dessus ne s’applique pas.

Révisions

  • V1.0 (3 novembre 2011) : avis publié.
  • V1.1 (3 novembre 2011) : ajout de la notation de localisation à la section Solutions de contournement.
  • V1.2 (4 novembre 2011) : révision de la solution de contournement, Refuser l’accès à T2E Mo ED.DLL, afin d’améliorer la prise en charge des versions non anglaises de Windows Vista, Windows Server 2008, Windows 7 et Windows Server 2008 R2. Les clients disposant de versions non anglaises de Microsoft Windows doivent réévaluer l’applicabilité de la solution de contournement révisée pour leur environnement.
  • V1.3 (8 novembre 2011) : lien ajouté aux partenaires MAPP avec des protections mises à jour dans le résumé exécutif. Instruction d’impact révisée pour la solution de contournement, Refuser l’accès à T2E Mo ED.DLL, pour résoudre un problème de réoffrissement sur Windows XP et Windows Server 2003. En outre, nous avons révisé les facteurs d’atténuation.
  • V1.4 (11 novembre 2011) : Instruction d’impact révisée pour la solution de contournement, Refuser l’accès à T2E Mo ED.DLL, pour traiter les applications qui s’appuient sur T2E Mo ED.DLL pour les fonctionnalités.
  • V2.0 (13 décembre 2011) : avis mis à jour pour refléter la publication du bulletin de sécurité.

Construit à 2014-04-18T13 :49 :36Z-07 :00