Avis du CERT-FR

Objet: vulnérabilité du service imagerie sous Windows 2000

Gestion du document

Référence	CERTA-2000-AVI-046
Titre	vulnérabilité du service imagerie sous Windows 2000
Date de la première version	11 septembre 2000
Date de la dernière version	11 septembre 2000
Source(s)	Bulletin de sécurité Microsoft Aucune Pièce(s) jointe(s)
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Augmentation des privilèges pour un utilisateur aillant ouvert une session localement.

Systèmes affectés

Windows 2000.

Résumé

Windows 2000 intègre un service appelé Still Image, qui gère les périphériques concernant l'imagerie (scanner, camera numérique, etc.). Une vulnérabilité permet à un utilisateur aillant ouvert une session localement d'augmenter ses privilèges.

Description

Une vulnérabilité dans le service Still Image permet à un utilisateur aillant ouvert une session localement, grâce à un dépassement de mémoire, d'exécuter du code arbitraire avec les privilèges de l'administrateur du service (LocalSystem).

Solution

Appliquer le correctif de Microsoft :

http://www.microsoft.com/Downloads/Release.asp?ReleaseID=24200

Documentation

L'avis et la FAQ sur l'avis de Microsoft :

http://www.microsoft.com/technet/security/bulletin/ms00-065.asp

http://www.microsoft.com/technet/security/bulletin/fq00-065.asp

Gestion détaillée du document

le 11 septembre 2000: version initiale.