Risque
- Élévation de privilèges
Systèmes affectés
- Microsoft Forefront Client Security ;
- Microsoft Forefront Endpoint Protection 2010 ;
- Microsoft Malicious Software Removal Tool.
- Microsoft Security Essentials ;
- Microsoft Windows Defender ;
- Windows Live OneCare ;
Résumé
Une vulnérabilité dans Microsoft Malware Protection Engine permet à une personne malintentionnée d'élever ses privilèges.
Description
Une vulnérabilité dans Microsoft Malware Protection Engine permet à une personne malintentionnée d'élever ses privilèges sur le système avec les droits du compte utilisateur LocalSystem.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Microsoft #2491888 du 23 février 2011 http://www.microsoft.com/technet/security/advisory/2491888.mspx
- Référence CVE CVE-2011-0037 https://www.cve.org/CVERecord?id=CVE-2011-0037