Vigil@nce - Windows : élévation de privilège via BIOS
juin 2012 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant local peut employer deux vulnérabilités du noyau,
afin d’exécuter du code avec les privilèges du système.
Gravité : 2/4
Date création : 12/06/2012
PRODUITS CONCERNÉS
– Microsoft Windows 2003
– Microsoft Windows 2008
– Microsoft Windows 7
– Microsoft Windows XP
DESCRIPTION DE LA VULNÉRABILITÉ
Deux vulnérabilités ont été annoncées dans le noyau Windows.
Un attaquant peut employer le User Mode Scheduler, afin d’élever
ses privilèges (VIGILANCE-VUL-11693 (https://vigilance.fr/arbre/1/11693)).
[grav:2/4 ; BID-53856, CERTA-2012-AVI-328, CERTA-2012-AVI-334,
CVE-2012-0217, VU#649219]
Un attaquant peut modifier la ROM BIOS, afin d’élever ses
privilèges (VIGILANCE-VUL-11512 (https://vigilance.fr/arbre/1/11512)).
[grav:2/4 ; CVE-2012-1515]
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Windows-elevation-de-privilege-via-BIOS-11702