Avis de sécurité ZHFR-1620
| Date de publication: | 26/04/2007 | |
Vulnérabilité: Condition de concurrence
Impact: Elévation des privilèges
D'où: Système local
Risque: 
Moyen
Solution: Correctif
SE: Windows
Produit: Microsoft Windows
Versions affectées:
Microsoft Windows 2000 Advanced Server
Microsoft Windows 2000 Datacenter Server
Microsoft Windows 2000 Professionnel
Microsoft Windows 2000 Server
Microsoft Windows Server 2003 Datacenter Edition
Microsoft Windows Server 2003 Enterprise Edition
Microsoft Windows Server 2003 Standard Edition
Microsoft Windows Server 2003 Web Edition
Microsoft Windows XP Edition Familiale
Microsoft Windows XP ProfessionnelDétails:
Une vulnérabilité a été identifiée dans Windows, celle-ci pourrait être exploitée par des utilisateurs malicieux afin d'élever leurs privilèges.
Une vulnérabilité d’élévation des privilèges existe dans le noyau Windows liée à des autorisations erronées sur un segment de mémoire mappé. Tout attaquant qui parviendrait à exploiter cette vulnérabilité pourrait prendre le contrôle intégral du système affecté.
Solution:
Appliquer les correctifs, voir:
http://www.microsoft.com/france/technet/security/bulletin/ms07-022.mspx
Références:
http://www.microsoft.com/france/technet/security/bulletin/ms07-022.mspx Avis original
http://research.eeye.com/html/advisories/published/AD20070410a.html Avis original
Crédits:
Vulnérabilité découverte par Derek Soeder de eEye Digital Security.
En parler sur le forum...
S'inscrire à la liste de diffusion...
