Vulnérabilités dans les pilotes en mode noyau du système Microsoft Windows

Risque

Élévation de privilèges

Systèmes affectés

Windows 7 pour systèmes 32 bits et Windows 7 pour systèmes 32 bits Service Pack 1 ;
Windows 7 pour systèmes x64 et Windows 7 pour systèmes x64 Service Pack 1 ;
Windows Server 2003 avec SP2 pour systèmes Itanium ;
Windows Server 2003 Service Pack 2 ;
Windows Server 2003 Édition x64 Service Pack 2 ;
Windows Server 2008 pour systèmes 32 bits et Windows Server 2008 pour systèmes 32 bits Service Pack 2* ;
Windows Server 2008 pour systèmes Itanium et Windows Server 2008 pour systèmes Itanium Service Pack 2 ;
Windows Server 2008 pour systèmes x64 et Windows Server 2008 pour systèmes x64 Service Pack 2* ;
Windows Server 2008 R2 pour systèmes Itanium et Windows Server 2008 R2 pour systèmes Itanium Service Pack 1.
Windows Server 2008 R2 pour systèmes x64 et Windows Server 2008 R2 pour systèmes x64 Service Pack 1* ;
Windows Vista Service Pack 1 et Windows Vista Service Pack 2 ;
Windows Vista Édition x64 Service Pack 1 et Windows Vista Édition x64 Service Pack 2 ;
Windows XP Professionnel Édition x64 Service Pack 2 ;
Windows XP Service Pack 3 ;

Résumé

Plusieurs vulnérabilités dans les pilotes en mode noyau de Microsoft Windows peuvent être exploitées par un utilisateur local authentifié afin d'élever ses privilèges.

Description

De multiples vulnérabilités ont été corrigées dans la façon dont les pilotes en mode noyau de Microsoft Windows gèrent et assurent le suivi des objets de pilote. Ces vulnérabilités peuvent permettrent à un utilisateur local authentifié d'élever ses privilèges.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Microsoft MS11-054 du 12 juillet 2011

http://www.microsoft.com/technet/security/Bulletin/MS11-054.mspx

Référence CVE CVE-2011-1874

https://www.cve.org/CVERecord?id=CVE-2011-1874

Référence CVE CVE-2011-1875

https://www.cve.org/CVERecord?id=CVE-2011-1875

Référence CVE CVE-2011-1876

https://www.cve.org/CVERecord?id=CVE-2011-1876

Référence CVE CVE-2011-1877

https://www.cve.org/CVERecord?id=CVE-2011-1877

Référence CVE CVE-2011-1878

https://www.cve.org/CVERecord?id=CVE-2011-1878

Référence CVE CVE-2011-1879

https://www.cve.org/CVERecord?id=CVE-2011-1879

Référence CVE CVE-2011-1880

https://www.cve.org/CVERecord?id=CVE-2011-1880

Référence CVE CVE-2011-1881

https://www.cve.org/CVERecord?id=CVE-2011-1881

Référence CVE CVE-2011-1882

https://www.cve.org/CVERecord?id=CVE-2011-1882

Référence CVE CVE-2011-1883

https://www.cve.org/CVERecord?id=CVE-2011-1883

Référence CVE CVE-2011-1884

https://www.cve.org/CVERecord?id=CVE-2011-1884

Référence CVE CVE-2011-1885

https://www.cve.org/CVERecord?id=CVE-2011-1885

Référence CVE CVE-2011-1886

https://www.cve.org/CVERecord?id=CVE-2011-1886

Référence CVE CVE-2011-1887

https://www.cve.org/CVERecord?id=CVE-2011-1887

Référence CVE CVE-2011-1888

https://www.cve.org/CVERecord?id=CVE-2011-1888

Référence	CERTA-2011-AVI-388
Titre	Vulnérabilités dans les pilotes en mode noyau du système Microsoft Windows
Date de la première version	13 juillet 2011
Date de la dernière version	13 juillet 2011
Source(s)	Bulletin de sécurité Microsoft MS11-054 du 12 juillet 2011

Avis du CERT-FR

Objet: Vulnérabilités dans les pilotes en mode noyau du système Microsoft Windows