S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 15 avril 2009
N° CERTA-2009-AVI-145
Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Vulnérabilité dans Microsoft Windows

Gestion du document

Référence CERTA-2009-AVI-145
Titre Vulnérabilité dans Microsoft Windows
Date de la première version15 avril 2009
Date de la dernière version15 avril 2009
Source(s) Bulletin de sécurité Microsoft MS09-015 du 14 avril 2009

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

  • Élévation de privilèges

Systèmes affectés

Toutes les versions supportées des systèmes suivants sont affectées :

  • Windows XP ;
  • Windows Server 2003 ;
  • Windows Vista ;
  • Windows Server 2008.

Résumé

Une vulnérabilité de Microsoft Windows permet à un individu malveillant d'élever ses privilèges.

Description

Une vulnérabilité affectant la fonction SearchPath permet à un individu malveillant d'élever ses privilèges au moyen d'un fichier spécifiquement construit.

La fonction SearchPath est utilisée pour ouvrir et connaître l'emplacement des fichiers sur le système.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Gestion détaillée du document

    le 15 avril 2009
    version initiale.