Premier Ministre

S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 10 juin 2009

N° CERTA-2009-AVI-220

Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Vulnérabilités dans le noyau Windows

Gestion du document

Référence	CERTA-2009-AVI-220
Titre	Vulnérabilités dans le noyau Windows
Date de la première version	10 juin 2009
Date de la dernière version	10 juin 2009
Source(s)	Bulletin de sécurité Microsoft MS09-025 du 09 juin 2009

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Élévation de privilèges

Systèmes affectés

Microsoft Windows 2000 Service Pack 4 ;
Microsoft Windows Server 2003 pour systèmes Itanium Service Pack 2 ;
Microsoft Windows Server 2003 Service Pack 2 ;
Microsoft Windows Server 2003 x64 Edition Service Pack 2 ;
Microsoft Windows Server 2008 pour systèmes 32 bits ;
Microsoft Windows Server 2008 pour systèmes 32 bits Service Pack 2 ;
Microsoft Windows Server 2008 pour systèmes Itanium ;
Microsoft Windows Server 2008 pour systèmes Itanium Service Pack 2.
Microsoft Windows Server 2008 pour systèmes x64 ;
Microsoft Windows Server 2008 pour systèmes x64 Service Pack 2 ;
Microsoft Windows Vista ;
Microsoft Windows Vista Service Pack 1 ;
Microsoft Windows Vista Service Pack 2 ;
Microsoft Windows Vista x64 Edition ;
Microsoft Windows Vista x64 Edition Service Pack 1 ;
Microsoft Windows Vista x64 Edition Service Pack 2 ;
Microsoft Windows XP Professional x64 Edition Service Pack 2 ;
Microsoft Windows XP Service Pack 2 et Service Pack 3 ;

Résumé

Quatre vulnérabilités dans le noyau de Microsoft Windows permettent une élévation de privilèges.

Description

Quatre vulnérabilités ont été découvertes dans le noyau de Microsoft Windows :

les modifications dans certains objets du noyau ne sont pas correctement validées (CVE-2009-1123) ;
les pointeurs transmis depuis le mode utilisateur ne sont pas suffisamment vérifiés (CVE-2009-1124) ;
les arguments passés à un appel système spécifique ne sont pas correctement contrôlés (CVE-2009-1125) ;
les arguments transmis au noyau depuis le mode utilisateur sont mal validés (CVE-2009-1126).

L'exploitation de ces vulnérabilités permet une élévation de privilèges.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Microsoft MS09-025 du 09 juin 2009

http://www.microsoft.com/technet/security/Bulletin/MS09-025.mspx

Référence CVE CVE-2009-1123

https://www.cve.org/CVERecord?id=CVE-2009-1123

Référence CVE CVE-2009-1124

https://www.cve.org/CVERecord?id=CVE-2009-1124

Référence CVE CVE-2009-1125

https://www.cve.org/CVERecord?id=CVE-2009-1125

Référence CVE CVE-2009-1126

https://www.cve.org/CVERecord?id=CVE-2009-1126

Gestion détaillée du document

le 10 juin 2009: version initiale.