S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 15 décembre 2010
N° CERTA-2010-AVI-603
Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Vulnérabilité dans l'interface utilisateur Microsoft

Gestion du document

Référence CERTA-2010-AVI-603
Titre Vulnérabilité dans l'interface utilisateur Microsoft
Date de la première version15 décembre 2010
Date de la dernière version15 décembre 2010
Source(s) Bulletin de sécurité Microsoft MS10-100 du 14 décembre 2010

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

  • Élévation de privilèges

Systèmes affectés

  • Windows 7, 32-bits et x64 ;
  • Windows Server 2008 R2, pour x64 et Itanimum.
  • Windows Server 2008, 32-bits et x64, avec et sans SP2 ;
  • Windows Vista et Vista x64, SP1 et SP2 ;

Résumé

Une vulnérabilité dans l'interface utilisateur Microsoft (Content User Interface) permet l'élévation de privilèges.

Description

Une vulnérabilité non divulguée, affectant l'interface utilisateur de plusieurs systèmes d'exploitation Microsoft, a été corrigée. Elle permet à une personne malintentionnée d'élever localement ses privilèges.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Gestion détaillée du document

    le 15 décembre 2010
    version initiale.