Risque
Élévation de privilèges.
Systèmes affectés
- Windows XP Service Pack 3 ;
- Windows XP Professionnel x64 Edition Service Pack 2 ;
- Windows Server 2003 Service Pack 2 ;
- Windows Server 2003 Edition x64 Service Pack 2 ;
- Windows Server 2003 Service Pack 2 pour les systèmes Itanium ;
- Windows Vista Service Pack 2 ;
- Windows Vista Edition x64 Service Pack 2 ;
- Windows Server 2008 Service Pack 2 ;
- Windows Server 2008 Service Pack 2 pour systèmes 64 bits ;
- Windows Server 2008 Service Pack 2 pour systèmes Itanium.
Résumé
Une vulnérabilité dans le processus CSRSS (Windows Client/Server Run-time Subsystem) permet à une personne malintentionnée d'élever ses privilèges.
Description
Une vulnérabilité présente dans le processus CSRSS (Windows Client/Server Run-time Subsystem) permet à un attaquant d'élever ses privilèges s'il est capable de se connecter au système et d'exécuter une application spécialement conçue. L'attaquant pourrait alors prendre le contrôle total du système.
Cette vulnérabilité ne peut être exploitée que sur les systèmes dont les paramètres régionaux sont définis sur chinois, japonais ou coréen. Elle réside dans la façon dont le processus CSRSS traite une séquence de caractères Unicode.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Microsoft MS12-003 du 10 janvier 2012 :
http://technet.microsoft.com/fr-fr/security/bulletin/MS12-003
http://technet.microsoft.com/en-us/security/bulletin/MS12-003
- Référence CVE CVE-2012-0005 :
https://www.cve.org/CVERecord?id=CVE-2012-0005
