Risque

  • Élévation de privilèges

Systèmes affectés

  • Windows Server 2003 avec SP2 pour les systèmes basés sur Itanium
  • Windows Server 2003 Service Pack 2
  • Windows Server 2003 x64 Edition Service Pack 2
  • Windows XP Professional x64 Edition Service Pack 2
  • Windows XP Service Pack 3

Résumé

Une vulnérabilité a été découverte dans le noyau de Microsoft Windows. Elle permet à un attaquant de provoquer une élévation de privilèges. La vulnérabilité concerne le driver NDPROXY qui permet l'interface entre les drivers NDISWAN et CoNDIS WAN avec les services TAPI.
Seuls Windows XP et Windows Server 2003 sont impactés par cette vulnérabilité. Microsoft a planifié l'arrêt du support de Microsoft Windows XP en avril 2014, le CERTA encourage donc l'utilisation des dernières versions supportées des produits Microsoft.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation)

Documentation