S.G.D.S.N
Agence nationale
de la sécurité des
systèmes d'information
Paris, le 28 novembre 2013
N° CERTA-2013-ALE-008-001
Affaire suivie par: CERT-FR
le 28 novembre 2013

Bulletin d'alerte du CERT-FR

Objet: Vulnérabilité critique dans le noyau de Microsoft Windows

Gestion du document

Référence CERTA-2013-ALE-008-001
Titre Vulnérabilité critique dans le noyau de Microsoft Windows
Date de la première version 28 novembre 2013
Date de la dernière version 16 janvier 2014
Source(s) Bulletin de sécurité Microsoft 2914486 du 27 novembre 2013
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque(s)

  • élévation de privilèges

Systèmes affecté(s)

  • Windows XP Service Pack 3
  • Windows XP Professional x64 Edition Service Pack 2
  • Windows Server 2003 Service Pack 2
  • Windows Server 2003 x64 Edition Service Pack 2
  • Windows Server 2003 avec SP2 pour les systèmes basés sur Itanium

Résumé

Une vulnérabilité a été découverte dans le noyau de Microsoft Windows. Elle permet à un attaquant de provoquer une élévation de privilèges. La vulnérabilité concerne le driver NDPROXY qui permet l'interface entre les drivers NDISWAN et CoNDIS WAN avec les services TAPI.
Seuls Windows XP et Windows Server 2003 sont impactés par cette vulnérabilité. Microsoft a planifié l'arrêt du support de Microsoft Windows XP en avril 2014, le CERTA encourage donc l'utilisation des dernières versions supportées des produits Microsoft.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation)

Documentation

Gestion détaillée du document

    le 28 novembre 2013
    version initiale.
    le 16 janvier 2014
    fermeture de l'alerte, suite à la diffusion du correctif par l'éditeur.