Vigil@nce - Windows : deux vulnérabilités de Win32k
mars 2014 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut employer plusieurs vulnérabilités de Win32k de
Windows.
– Produits concernés : Windows 2003, Windows 2008, Microsoft Windows
2012, Windows 7, Windows 8, Windows RT, Windows Vista, Windows XP
– Gravité : 2/4
– Date création : 11/03/2014
DESCRIPTION DE LA VULNÉRABILITÉ
Plusieurs vulnérabilités ont été annoncées dans le pilote noyau
win32k.sys, qui est par exemple employé pour gérer les fenêtres.
Un attaquant local peut manipuler un objet en mémoire, afin
d’élever ses privilèges. [grav:2/4 ; CVE-2014-0300]
Un attaquant local peut manipuler un objet en mémoire, afin
d’obtenir des informations sensibles. [grav:1/4 ; CVE-2014-0323]
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Windows-deux-vulnerabilites-de-Win32k-14406