La vulnérabilité pourrait permettre l'exécution d'un code arbitraire. Le « pourrait » est important car la dangerosité de la faille semble être assez faible.
Néanmoins, deux précautions valent mieux qu'une et Microsoft continue à jouer la carte de la transparence (cf. ci-dessous "Lire aussi"
.On apprend dans le bulletin de sécurité que la vulnérabilité touche le pilote Windows Canonical Driver (alias « cdd.dll »).
Redmond recommande donc de désactiver Aero (ce qui est déjà le cas par défaut dans Windows Server 2008 R2).
Et planche d'ores et déjà sur un correctif.
Source : Bulletin de sécurité de Microsoft
Lire aussi :
Une faille dans le noyau des versions 32-bits de Windows vient d'être annoncée par Google, et confirmée par Microsoft Sécurité : Les machines tournant sous Windows XP vulnérables à une faille présente dans de nombreux anti-virus Une faille exploitable dans SharePoint est en train d'être colmatée par Microsoft, elle ne touche pas la version 2010 Une faille de sécurité d'Internet Explorer se déclenche via la touche F1 sur les anciennes versions de WindowsLes rubriques (actu, forums, tutos) de Développez :
Sécurité Windows Systèmes 
.
