Risques
- Exécution de code arbitraire à distance
- Élévation de privilèges
Systèmes affectés
- Microsoft Windows 2000 SP4 ;
- Microsoft Windows XP SP2 et SP3, toutes versions et architectures ;
- Microsoft Windows Server 2003, toutes versions et architectures ;
- Microsoft Windows Vista, y compris SP1 et SP2, toutes versions et architectures ;
- Microsoft Windows Server 2008, y compris SP2, toutes versions et architectures.
Note : Microsoft Windows Server 2008 R2 n'est pas vulnérable.
Résumé
Plusieurs vulnérabilités du noyau de Microsoft Windows permettent à un utilisateur malveillant d'élever ses privilèges ou d'exécuter du code arbitraire à distance.
Description
Trois vulnérabilités du noyau de Microsoft Windows ont été publiées :
- la mauvaise gestion d'un pointeur nul est exploitable par un utilisateur malintentionné pour exécuter du code arbitraire en mode noyau ;
- un manque de validation des données fournies par les pilotes des interfaces graphiques peut servir à un utilisateur malveillant pour élever ses privilèges et exécuter du code arbitraire en mode noyau ;
- un défaut d'analyse des polices de caractères est utilisable par un utilisateur malveillant pour exécuter en mode noyau du code arbitraire.
Ces vulnérabilités sont exploitables à distance avec le concours d'un utilisateur connecté, par exemple en l'incitant à consulter une page web spécialement conçue.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Microsoft MS09-065 du 10 novembre 2009 http://www.microsoft.com/technet/security/Bulletin/MS09-065.mspx
- Référence CVE CVE-2009-1127 https://www.cve.org/CVERecord?id=CVE-2009-1127
- Référence CVE CVE-2009-2513 https://www.cve.org/CVERecord?id=CVE-2009-2513
- Référence CVE CVE-2009-2514 https://www.cve.org/CVERecord?id=CVE-2009-2514
