Risque(s)
- élévation de privilèges
Systèmes affecté(s)
- Windows XP Service Pack 3
- Windows XP Professional x64 Edition Service Pack 2
- Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Edition Service Pack 2
- Windows Server 2003 avec SP2 pour les systèmes basés sur Itanium
Résumé
Une vulnérabilité a été découverte dans le noyau de Microsoft Windows. Elle permet à un attaquant de provoquer une élévation de privilèges. La vulnérabilité concerne le driver NDPROXY qui permet l'interface entre les drivers NDISWAN et CoNDIS WAN avec les services TAPI.
Seuls Windows XP et Windows Server 2003 sont impactés par cette vulnérabilité. Microsoft a planifié l'arrêt du support de Microsoft Windows XP en avril 2014, le CERTA encourage donc l'utilisation des dernières versions supportées des produits Microsoft.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation)
Documentation
- Bulletin de sécurité Microsoft MS14-002 du 14 janvier 2014
http://technet.microsoft.com/en-us/security/bulletin/ms14-002
- Bulletin de sécurité Microsoft 2914486 du 27 novembre 2013
http://technet.microsoft.com/en-us/security/advisory/2914486
- Référence CVE CVE-2013-5065
https://www.cve.org/CVERecord?id=CVE-2013-5065