Risque
- Exécution de code arbitraire ;
- déni de service ;
- élévation de privilèges.
Systèmes affectés
- Windows XP SP3 ;
- Windows Vista, toutes éditions ;
- Windows 7, toutes éditions ;
- Windows Server 2008, toutes éditions.
Résumé
Plusieurs vulnérabilités affectent le noyau du système d'exploitation Windows. Leur exploitation permet à un utilisateur local de réaliser un déni de service, d'élever ses privilèges ou d'exécuter du code arbitraire.
Description
Plusieurs vulnérabilités affectent le noyau du système d'exploitation Windows :
- (CVE-2010-1888) un défaut du noyau de Windows XP SP3 concerne la tentative de création de certains fils d'exécution (threads). Son exploitation permet à un utilisateur local d'élever ses privilèges et d'exécuter du code arbitraire ;
- (CVE-2010-1889) une erreur dans la libération de mémoire par le noyau lors du traitement de certaines erreurs permet à un utilisateur local d'élever ses privilèges et d'exécuter du code arbitraire ;
- (CVE-2010-1890) un problème dans la validation des listes de contrôle d'accès aux objets du noyau par le noyau permet à un utilisateur local d'empécher le système de répondre ou de le forcer à redémarrer.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Microsoft MS10-047 du 10 août 2010 :
http://www.microsoft.com/france/technet/security/Bulletin/MS10-047.mspx
http://www.microsoft.com/technet/security/Bulletin/MS10-047.mspx
- Référence CVE CVE-2010-1888 :
https://www.cve.org/CVERecord?id=CVE-2010-1888
- Référence CVE CVE-2010-1889 :
https://www.cve.org/CVERecord?id=CVE-2010-1889
- Référence CVE CVE-2010-1890 :
https://www.cve.org/CVERecord?id=CVE-2010-1890
