Risque
Élévation de privilèges.
Systèmes affectés
- Windows XP Service Pack 3 ;
- Windows XP Professional x64 Edition Service Pack 2 ;
- Windows Server 2003 Service Pack 2 ;
- Windows Server 2003 x64 Edition Service Pack 2 ;
- Windows Server 2003 SP2 pour les systèmes Itanium ;
- Windows Vista Service Pack 1 et Windows Vista Service Pack 2 ;
- Windows Vista x64 Edition Service Pack 1 et Windows Vista x64 Edition Service Pack 2 ;
- Windows Server 2008 pour les systèmes 32 bits, 64 bits ou Itanium, avec ou sans le Service Pack 2 ;
- Windows 7 pour les systèmes 32 bits et 64 bits ;
- Windows Server 2008 R2 pour les systèmes 64 bits ou Itanium.
Résumé
Une vulnérabilité affectant la gestion des pilotes en mode noyau permet une élévation de privilèges. Ce bulletin remplace le MS10-048 du 10 août 2010.
Description
Une vulnérabilité affecte la gestion des pilotes en mode noyau. Elle est due à un défaut de gestion d'index et permet à une personne malintentionnée, possedant déjà un accès sur le système, d'élever ses droits. Ce bulletin remplace le MS10-048 publié le 10 août 2010.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Microsoft MS10-073 du 12 octobre 2010 :
http://www.microsoft.com/france/technet/security/Bulletin/MS10-073.mspx
http://www.microsoft.com/technet/security/Bulletin/MS10-073.mspx
- Référence CVE CVE-2010-2549 :
https://www.cve.org/CVERecord?id=CVE-2010-2549
- Référence CVE CVE-2010-2743 :
https://www.cve.org/CVERecord?id=CVE-2010-2743
- Référence CVE CVE-2010-2744 :
https://www.cve.org/CVERecord?id=CVE-2010-2744
