CERTA : Vulnérabilité du noyau Windows
décembre 2007 par CERT-FR
1 Risque
Élévation de privilèges.
2 Systèmes affectés
* Windows Vista ;
* Windows Vista X64.
3 Résumé
Une vulnérabilité dans le noyau Windows permet une élévation de privilèges.
4 Description
Une vulnérabilité signalée confidentiellement permet à un utilisateur
malveillant de prendre le contrôle intégral du système affecté. L’exploitation
de cette vulnérabilité nécessite de posséder des identifiants valides
permettant l’ouverture d’une session locale.
5 Solution
Se référer au bulletin de sécurité de l’éditeur pour l’obtention des correctifs
(cf. section Documentation).
6 Documentation
* Bulletin de sécurité Microsoft MS07-066 du 11 décembre 2007 :
http://www.microsoft.com/france/technet/security/Bulletin/MS07-066.mspx
http://www.microsoft.com/technet/security/Bulletin/MS07-066.mspx
* Référence CVE CVE-2007-5350 :