Risque
Élévation de privilèges.
Systèmes affectés
- Windows XP ;
- Windows Server 2003.
Résumé
Une vulnérabilité dans le composant NDProxy du noyau de Windows permet à un utilisateur malveillant d'élever ses privilèges.
Description
Le composant NDProxy du noyau de Windows ne vérifie pas suffisament les entrées provenant du mode utilisateur. Cette vulnérabilité permet à un utilisateur malveillant d'élever ses privilèges.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Microsoft MS10-099 du 14 décembre 2010 :
http://www.microsoft.com/france/technet/security/Bulletin/MS10-099.mspx
http://www.microsoft.com/technet/security/Bulletin/MS10-099.mspx
- Référence CVE CVE-2010-3963 :
https://www.cve.org/CVERecord?id=CVE-2010-3963