Risque
- Élévation de privilèges
Systèmes affectés
Windows 2000 Service Pack 4.
Description
Une vulnérabilité de nature non-précisée par l'éditeur est présente dans le noyau du système d'exploitation Windows 2000. Elle permet à un utilisateur local d'élever ses privilèges.
La mise à jour publiée le 08 août 2006 semble introduire quelques problèmes dont une vulnérabilité critique, pouvant permettre à un utilisateur local d'élever ses privilèges et prendre le contrôle du système vulnérable.
Solution
Se référer au dernier bulletin de sécurité de l'éditeur publié le 26 septembre 2006 pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Microsoft MS06-049 du 09 août 2006 remis à jour le 26 septembre 2006 : http://www.microsoft.com/technet/security/Bulletin/MS06-aug.mspx
- Bulletin de sécurité Microsoft MS06-049 du 09 août 2006 remis à jour le 26 septembre 2006 : http://www.microsoft.com/france/technet/security/Bulletin/MS06-049.mspx
- Référence CVE CVE-2006-3444 https://www.cve.org/CVERecord?id=CVE-2006-3444