Risques
- Exécution de code arbitraire à distance
- Élévation de privilèges
Systèmes affectés
Toutes les versions de Windows.
Résumé
Une vulnérabilité affectant le service d'impression (Spouleur) de Microsoft Windows permet, à un utilisateur malveillant, d'exécuter du code arbitraire à distance et d'élever ses privilèges.
Description
Une vulnérabilité a été découverte dans le service d'impression de Windows. Elle permet à un utilisateur distant d'exécuter du code arbitraire à distance et d'éléver ses privilèges au niveau système.
L'exploitation de cette vulnérabilité nécessite qu'une imprimante soit partagée sur la machine.
Cette vulnérabilité est d'ores et déjà exploitée sur l'Internet.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Microsoft MS10-061 du 14 septembre 2010 : http://www.microsoft.com/france/technet/security/Bulletin/MS10-061.mspx
- Bulletin de sécurité Microsoft MS10-061 du 14 septembre 2010 : http://www.microsoft.com/technet/security/Bulletin/MS10-061.mspx
- Référence CVE CVE-2010-2729 https://www.cve.org/CVERecord?id=CVE-2010-2729
