Risque
- Élévation de privilèges par un utilisateur authentifié
Systèmes affectés
- Microsoft Windows 2000 avec la Service Pack 4 ;
- toutes les autres versions de Microsoft Windows ne sont pas impactées.
Résumé
Un vulnérabilité dans le noyau Microsoft Windows permet à un utilisateur local authentifié d'élever ses privilèges pour obtenir les privilèges SYSTEM.
Description
Une vulnérabilité du noyau Microsoft Windows dans la gestion des appels APC (Asynchronous Procedure Call) peut être utilisée par un utilisateur local mal intentionné (qui s'est authentifié avec succès) afin d'élever ses privilèges pour obtenir les privilèges SYSTEM.
Contournement provisoire
Aucun contournement provisoire n'a été identifié.
Solution
Se référer au bulletin de l'éditeur pour l'obtention de correctifs (cf. Documentation).
Documentation
- Bulletin de sécurité Microsoft MS05-055 du 13 décembre 2005 http://www.microsoft.com/technet/security/bulletin/ms05-055.mspx