S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 11 août 2010
N° CERTA-2010-AVI-375
Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Vulnérabilités dans la fonctionnalité de suivi de services sous Microsoft Windows

Gestion du document

Référence CERTA-2010-AVI-375
Titre Vulnérabilités dans la fonctionnalité de suivi de services sous Microsoft Windows
Date de la première version11 août 2010
Date de la dernière version11 août 2010
Source(s) Bulletin de sécurité Microsoft MS10-059 du 10 août 2010

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

  • Élévation de privilèges

Systèmes affectés

  • Windows 7 pour systèmes 32 bits ;
  • Windows 7 pour systèmes x64 ;
  • Windows Server 2008 pour systèmes 32 bits et Windows Server 2008 pour systèmes 32 bits Service Pack 2 ;
  • Windows Server 2008 pour systèmes Itanium et Windows Server 2008 pour systèmes Itanium Service Pack 2 ;
  • Windows Server 2008 pour systèmes x64 et Windows Server 2008 pour systèmes x64 Service Pack 2 ;
  • Windows Server 2008 R2 pour systèmes Itanium.
  • Windows Server 2008 R2 pour systèmes x64 ;
  • Windows Vista Service Pack 1 et Windows Vista Service Pack 2 ;
  • Windows Vista Édition x64 Service Pack 1 et Windows Vista Édition x64 Service Pack 2 ;

Résumé

Des vulnérabilités dans la fonctionnalité de suivi de services sous Microsoft Windows permettent à une personne malintentionnée d'élever ses privilèges.

Description

Deux vulnérabilités dans la fonctionnalité de suivi de services sous Microsoft Windows permettent à une personne malintentionnée d'exécuter du code arbitraire avec des privilèges de niveau système.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Gestion détaillée du document

    le 11 août 2010
    version initiale.