Risque

  • Elévation de privilèges.

Systèmes affectés

  • Windows 2000.

Résumé

Une vulnérabilité est présente dans l'Utility Manager de Windows 2000.

Description

Microsoft Windows 2000 possède des fonctionnalités permettant de simplifier l'utilisation du système d'exploitation (telle que Windows Narrator, un système de synthèse vocale) et pouvant être démarrées par l'Utility Manager.

Une mauvaise gestion des erreurs lors de l'envoi de messages Windows à l'Utility Manager permet à un individu mal intentionné d'éléver ses privilgèges.

Solution

Appliquer le correctif fourni par Microsoft (cf. Documentation).

Documentation

Bulletin de sécurité #MS03-025 de Microsoft :

http://www.microsoft.com/security/security_bulletins/ms03-025.asp

Référence CVE CAN-2003-0350 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0350