Risque(s)
- exécution de code arbitraire
- déni de service
- élévation de privilèges
Systèmes affectés
- Windows XP
- Windows Server 2003
- Windows Vista
- Windows Server 2008
Résumé
Une vulnérabilité a été corrigée dans Microsoft CSRSS. Elle permet à un attaquant de provoquer une exécution de code arbitraire, un déni de service et une élévation de privilèges.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Microsoft MS13-033 du 09 avril 2013
https://technet.microsoft.com/fr-fr/security/bulletin/ms13-033
- Référence CVE CVE-2013-1295
https://www.cve.org/CVERecord?id=CVE-2013-1295