Vulnérabilité dans les services Windows pour UNIX

Gestion du document

Référence	CERTA-2007-AVI-399
Titre	Vulnérabilité dans les services Windows pour UNIX
Date de la première version	12 septembre 2007
Date de la dernière version	12 septembre 2007
Source(s)
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risque

Élévation de privilèges

Systèmes affectés

Windows 2000 Service Pack 4
Windows 2003 Edition x64 Service Pack 1
Windows Server 2003 Edition x64 Service Pack 2
Windows Server 2003 Service Pack 1
Windows Server 2003 Service Pack 2
Windows Vista Edition x64
Windows XP Service Pack 2

Description

Il existe dans les services windows pour UNIX 3.0, les services Windows pour UNIX 3.5 et le sous système pour les applications UNIX une vulnérabilité liée à l'exécution de certains fichiers binaires setuid.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Microsoft MS07-053 du 12 septembre 2007 :

http://www.microsoft.com/france/technet/security/Bulletin/MS07-053.mspx

Bulletin de sécurité Microsoft MS07-053 du 12 septembre 2007 :

http://www.microsoft.com/technet/security/Bulletin/MS07-053.mspx

Avis du CERT-FR