Risque
Élévation de privilèges.
Systèmes affectés
- Windows Vista et Vista x64, SP1 et SP2 ;
- Windows Server 2008, 32-bits et x64, avec et sans SP2 ;
- Windows 7, 32-bits et x64 ;
- Windows Server 2008 R2, pour x64 et Itanimum.
Résumé
Une vulnérabilité dans l'interface utilisateur Microsoft (Content User Interface) permet l'élévation de privilèges.
Description
Une vulnérabilité non divulguée, affectant l'interface utilisateur de plusieurs systèmes d'exploitation Microsoft, a été corrigée. Elle permet à une personne malintentionnée d'élever localement ses privilèges.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Microsoft MS10-100 du 14 décembre 2010 :
http://www.microsoft.com/france/technet/security/Bulletin/MS10-100.mspx
http://www.microsoft.com/technet/security/Bulletin/MS10-100.mspx
- Référence CVE CVE-2010-3961 :
https://www.cve.org/CVERecord?id=CVE-2010-3961