Premier Ministre

S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 11 septembre 2013

N° CERTA-2013-AVI-521

Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Multiples vulnérabilités dans Microsoft Pilotes en mode noyau

Gestion du document

Référence	CERTA-2013-AVI-521
Titre	Multiples vulnérabilités dans Microsoft Pilotes en mode noyau
Date de la première version	11 septembre 2013
Date de la dernière version	11 septembre 2013
Source(s)	Bulletin de sécurité Microsoft du 10 septembre 2013

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Élévation de privilèges

Systèmes affectés

Windows 7 Service Pack 1
Windows 8
Windows RT
Windows Server 2003 Service Pack 2
Windows Server 2008 R2 Service Pack 1
Windows Server 2008 Service Pack 2
Windows Server 2012
Windows Vista Service Pack 2
Windows XP Professionnel Édition x64 Service Pack 2
Windows XP Service Pack 3

Résumé

De multiples vulnérabilités ont été corrigées dans Microsoft Pilotes en mode noyau. Elles permettent à un attaquant de provoquer une élévation de privilèges.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Microsoft du 10 septembre 2013

http://technet.microsoft.com/fr-fr/security/bulletin/MS13-076

Référence CVE CVE-2013-1341

https://www.cve.org/CVERecord?id=CVE-2013-1341

Référence CVE CVE-2013-1342

https://www.cve.org/CVERecord?id=CVE-2013-1342

Référence CVE CVE-2013-1343

https://www.cve.org/CVERecord?id=CVE-2013-1343

Référence CVE CVE-2013-1344

https://www.cve.org/CVERecord?id=CVE-2013-1344

Référence CVE CVE-2013-3864

https://www.cve.org/CVERecord?id=CVE-2013-3864

Référence CVE CVE-2013-3865

https://www.cve.org/CVERecord?id=CVE-2013-3865

Référence CVE CVE-2013-3866

https://www.cve.org/CVERecord?id=CVE-2013-3866

Gestion détaillée du document

le 11 septembre 2013: version initiale.