=====================================================================
                                   CERT-Renater

                        Note d'Information No. 2010/VULN203
_____________________________________________________________________

DATE                      : 10/06/2010

HARDWARE PLATFORM(S)      : /

OPERATING SYSTEM(S)       : Windows 2000, Windows XP, vindows server
2003, vindows server 2008, Windows Vista et windows 7

======================================================================
http://www.microsoft.com/france/technet/security/bulletin/ms10-032.mspx
______________________________________________________________________


Synthèse

Cette mise à jour de sécurité corrige deux vulnérabilités révélées
publiquement et une vulnérabilité signalée confidentiellement dans les
pilotes en mode noyau de Windows. Ces vulnérabilités pourraient
permettre une élévation de privilèges si un utilisateur affichait une
police TrueType spécialement conçue.

Cette mise à jour de sécurité est de niveau « important » pour toutes
les versions en cours de support de Microsoft Windows.

Cette mise à jour de sécurité corrige les vulnérabilités en modifiant
les changements d'objets et la validation des paramètres de rappel ainsi
qu'en modifiant la façon dont Windows fournit les schémas de polices
TrueType aux applications en mode utilisateur.

======================================================================

          =========================================================
          Les serveurs de référence du CERT-Renater
          http://www.urec.fr/securite
          http://www.cru.fr/securite
          http://www.renater.fr
          =========================================================
          + CERT-RENATER          | tel : 01-53-94-20-44          +
          + 151 bd de l'Hopital   | fax : 01-53-94-20-41          +
          + 75013 Paris           | email: certsvp@renater.fr     +
          =========================================================