Avis du CERT-FR

Objet: Vulnérabilité de l'accès aux services dans Microsoft Windows

Gestion du document

Référence	CERTA-2006-AVI-113
Titre	Vulnérabilité de l'accès aux services dans Microsoft Windows
Date de la première version	15 mars 2006
Date de la dernière version	15 mars 2006
Source(s)	Bulletin de sécurité Microsoft MS06-011 du 14 mars 2006
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Élévation de privilèges

Systèmes affectés

Microsoft Windows Server 2003 ;
Microsoft Windows Server 2003 pour Itanium.
Microsoft Windows XP Service Pack 1 ;

Résumé

Une vulnérabilité dans le système d'exploitation Microsoft Windows permet à un utilisateur mal intentionné d'élever ses privilèges.

Description

Une vulnérabilité dans la gestion des listes de contrôle d'accès discrétionnaire (DACL) dans Microsoft Windows permet à un utilisateur mal intentionné de réaliser une élévation de privilèges.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Microsoft MS06-011 du 14 mars 2006

http://www.microsoft.com/technet/security/Bulletin/MS06-011.mspx

Référence CVE CVE-2006-0023

https://www.cve.org/CVERecord?id=CVE-2006-0023

Gestion détaillée du document

le 15 mars 2006: version initiale.