CERTA : Vulnérabilité dans le pilote Macrovision
décembre 2007 par CERT-FR
1 Risque
* Élévation de privilèges.
2 Systèmes affectés
* Microsoft Windows XP Service Pack 2 ;
* Microsoft Windows XP Professional Édition x64 Service Pack 2 ;
* Microsoft Windows 2003 Service Pack 1 et 2 ;
* Microsoft Windows 2003 Édition x64 Service Pack 2.
3 Résumé
Une vulnérabilité présente dans le pilote Macrovision permet à un utilisateur
ayant accès localement au système d’élever ses privilèges.
4 Description
Une vulnérabilité dans le traitement de certains paramètres de configuration
dans le pilote Macrovision permet à un utilisateur local d’élever ses
privilèges
5 Solution
Se référer au bulletin de sécurité de l’éditeur pour l’obtention des correctifs
(cf. section Documentation).
6 Documentation
* Bulletin de sécurité Microsoft MS07-067 du 11 décembre 2007 :
http://www.microsoft.com/france/technet/security/Bulletin/MS07-067.mspx
http://www.microsoft.com/technet/security/Bulletin/MS07-067.mspx
* Référence CVE CVE-2007-5587 :