Risque

  • Déni de service ;
  • élévation de privilèges.

Systèmes affectés

Windows, toutes les versions, toutes les architectures.

Résumé

Plusieurs vulnérabilités affectant le noyau Windows ont été publiées. Leur exploitation permet à un utilisateur malveillant de provoquer un déni de service ou d'élever ses privilèges.

Description

Plusieurs vulnérabilités affectant le noyau Windows ont été publiées :

  • deux erreurs dans le traitement des clefs de registre sont utilisables par un utilisateur malveillant pour provoquer le redémarrage du système ;
  • une erreur dans le traitement des liens symboliques est utilisable par un utilisateur malveillant pour provoquer le redémarrage du système ;
  • deux erreurs lors du traitement de certaines clefs de registre permettent à un utilisateur malveillant d'exécuter du code arbitraire avec les droits du noyau ;
  • une erreur dans la conversion des chemins virtuels en chemin réels pour les clefs de registre est utilisable par un utilisateur malveillant pour provoquer le redémarrage du système ;
  • une erreur dans le traitement des fichiers images est utilisable par un utilisateur malveillant pour provoquer le redémarrage du système ;
  • une erreur dans le traitement des exceptions est utilisable par un utilisateur malveillant pour provoquer le redémarrage du système.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation