Risque
- Élévation de privilèges
Systèmes affectés
Microsoft Windows, toutes versions
Résumé
Une vulnérabilité a été découverte dans Microsoft Windows. Elle permet à un attaquant de provoquer une élévation de privilèges.
Description
Le 31 octobre 2016, le groupe d'analyse de la menace de Google (Threat
Analysis Group) a annoncé publiquement l'existence d'une vulnérabilité
de type 0 jour permettant une élévation de privilèges dans le noyau de
Windows (cf. section Documentation).
Celle-ci est activement exploitée, dans le cadre d'attaques ciblées, de
manière conjointe avec la vulnérabilité CVE-2016-7855 affectant le Flash
Player d'Adobe (cf. section Documentation).
Microsoft a publié un correctif le 8 novembre 2016, à l'occasion de leur
mise à jour mensuelle.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation)
Documentation
- Annonce Microsoft du 01 novembre 2016 https://blogs.technet.microsoft.com/mmpc/2016/11/01/our-commitment-to-our-customers-security/
- Avis CERT-FR CERTFR-2016-AVI-364 Adobe Flash Player http://www.cert.ssi.gouv.fr/site/CERTFR-2016-AVI-364/index.html
- Avis CERT-FR CERTFR-2016-AVI-374 Microsoft Windows http://www.cert.ssi.gouv.fr/site/CERTFR-2016-AVI-374/index.html
- Google Security Blog https://security.googleblog.com/2016/10/disclosing-vulnerabilities-to-protect.html
- Microsoft Device Guard https://technet.microsoft.com/en-us/itpro/windows/keep-secure/introduction-to-device-guard-virtualization-based-security-and-code-integrity-policies
- Référence CVE CVE-2016-7255 https://www.cve.org/CVERecord?id=CVE-2016-7255
- Référence CVE CVE-2016-7855 https://www.cve.org/CVERecord?id=CVE-2016-7855
