S.G.D.S.N
Agence nationale
de la sécurité des
systèmes d'information
Paris, le 10 juillet 2003
N° CERTA-2003-AVI-106
Affaire suivie par: CERT-FR
le 10 juillet 2003

Avis du CERT-FR

Objet: Vulnérabilité dans Utility Manager sous Windows

Gestion du document

Référence CERTA-2003-AVI-106
Titre Vulnérabilité dans Utility Manager sous Windows
Date de la première version 10 juillet 2003
Date de la dernière version 10 juillet 2003
Source(s) Bulletin de sécurité #MS03-025 de Microsoft
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

  • Elévation de privilèges.

Systèmes affectés

  • Windows 2000.

Résumé

Une vulnérabilité est présente dans l'Utility Manager de Windows 2000.

Description

Microsoft Windows 2000 possède des fonctionnalités permettant de simplifier l'utilisation du système d'exploitation (telle que Windows Narrator, un système de synthèse vocale) et pouvant être démarrées par l'Utility Manager.

Une mauvaise gestion des erreurs lors de l'envoi de messages Windows à l'Utility Manager permet à un individu mal intentionné d'éléver ses privilgèges.

Solution

Appliquer le correctif fourni par Microsoft (cf. Documentation).

Documentation

Bulletin de sécurité #MS03-025 de Microsoft :

http://www.microsoft.com/security/security_bulletins/ms03-025.asp

Référence CVE CAN-2003-0350 :

https://www.cve.org/CVERecord?id=CAN-2003-0350

Gestion détaillée du document

    le 10 juillet 2003
    version initiale.