Risques
- Contournement de la politique de sécurité
- Élévation de privilèges
Systèmes affectés
- Microsoft Windows 2000 Service Pack 4 ;
- Microsoft Windows Server 2003 (Service Pack 1 et Service Pack 2 inclus) ;
- Microsoft Windows XP Service Pack 2 ;
Résumé
Une vulnérabilité a été identifiée dans le noyau de Microsoft Windows. Elle permettrait à une personne malveillante locale d'élever ses privilèges à ceux de l'administrateur.
Description
Une vulnérabilité a été identifiée dans le noyau de Microsoft Windows. La mise en œuvre du Virtual DOS Machine (VDM) aurait une situation de compétition (race condition) qui permettrait à une application d'accéder illégitimement aux premiers octets de la mémoire physique, aussi appelés page zéro, et donc d'élever les privilèges de l'utilisateur.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Microsoft MS07-022 du 10 avril 2007 http://www.microsoft.com/technet/security/Bulletin/MS07-022.mspx
- Bulletin de sécurité eEye AD20070410a du 10 avril 2007 : http://www.eeye.com/html/research/advisories/published/AD20070410a.html
- Référence CVE CVE-2007-1206 https://www.cve.org/CVERecord?id=CVE-2007-1206