Avis de sécurité

Avis de sécurité Microsoft 2896666

Une vulnérabilité dans le composant des graphiques Microsoft pourrait permettre l’exécution du code à distance

Date de publication : 5 novembre 2013 | Mise à jour : 10 décembre 2013

Version : 2.0

Informations générales

Résumé

Microsoft a terminé l’enquête sur un rapport privé de cette vulnérabilité. Nous avons émis MS13-096 pour résoudre la vulnérabilité d’altération de la mémoire du composant Graphiques Microsoft (CVE-2013-3906). Pour plus d’informations sur ce problème, y compris les liens de téléchargement d’une mise à jour de sécurité disponible, consultez MS13-096.

Autres informations

Remerciements

Microsoft remercie les personnes suivantes d’avoir travaillé avec nous pour aider à protéger les clients :

• Haifei Li de l’équipe IPS de McAfee Labs pour avoir signalé la vulnérabilité d’altération de la mémoire des composants Graphiques Microsoft (CVE-2013-3906)

Microsoft Active Protections Program (MAPP)

Pour améliorer les protections de sécurité pour les clients, Microsoft fournit des informations sur les vulnérabilités aux principaux fournisseurs de logiciels de sécurité avant chaque publication de mise à jour de sécurité mensuelle. Les fournisseurs de logiciels de sécurité peuvent ensuite utiliser ces informations de vulnérabilité pour fournir des protections mises à jour aux clients via leurs logiciels ou appareils de sécurité, tels qu’un antivirus, des systèmes de détection des intrusions basés sur le réseau ou des systèmes de prévention des intrusions basés sur l’hôte. Pour déterminer si les protections actives sont disponibles auprès des fournisseurs de logiciels de sécurité, consultez les sites web de protections actives fournis par les partenaires du programme, répertoriés dans Partenaires du programme Microsoft Active Protections (MAPP).

Commentaires

• Vous pouvez fournir des commentaires en remplissant le formulaire Aide et support Microsoft, Contactez-nous par le service clientèle.

Support

• Les clients du États-Unis et du Canada peuvent bénéficier d’un support technique du support de sécurité. Pour plus d’informations, consultez Aide et support Microsoft.
• Les clients internationaux peuvent bénéficier d’un support de la part de leurs filiales Microsoft locales. Pour plus d’informations, consultez Support international.
• Microsoft TechNet Security fournit des informations supplémentaires sur la sécurité dans les produits Microsoft.

Clause d'exclusion de responsabilité

Les informations fournies dans le présent avis sont fournies « telles quelles » sans garantie d’aucune sorte. Microsoft rejette toutes les garanties, expresses ou implicites, y compris les garanties de qualité marchande et d’adéquation à un usage particulier. En aucun cas, Microsoft Corporation ou ses fournisseurs ne peuvent être tenus responsables de quelque dommage que ce soit, y compris les dommages directs, indirects, accessoires, consécutifs, la perte de bénéfices commerciaux ou les dommages spéciaux, même si Microsoft Corporation ou ses fournisseurs ont été informés de la possibilité de tels dommages. Certains États n’autorisent pas l’exclusion ou la limitation de responsabilité pour des dommages indirects ou accessoires, de sorte que la limitation ci-dessus peut ne pas s’appliquer.

Révisions

• V1.0 (5 novembre 2013) : Avis publié.
• V1.1 (12 novembre 2013) : Clarification de l’étendue des attaques actives, clarification des configurations logicielles affectées et révision des solutions de contournement. Il s’agit de modifications d’information uniquement. Les clients doivent réévaluer l’applicabilité des actions suggérées pour leurs environnements en fonction des informations mises à jour.
• V2.0 (10 décembre 2013) : Avis mis à jour pour refléter la publication d’un bulletin de sécurité.

Construit à 2014-04-18T13:49:36Z-07:00