Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre

SYNTHÈSE DE LA VULNÉRABILITÉ

Un attaquant local peut employer deux vulnérabilités du noyau,
afin d’exécuter du code avec les privilèges du système.

Gravité : 2/4

Date création : 12/06/2012

PRODUITS CONCERNÉS

– Microsoft Windows 2003
– Microsoft Windows 2008
– Microsoft Windows 7
– Microsoft Windows XP

DESCRIPTION DE LA VULNÉRABILITÉ

Deux vulnérabilités ont été annoncées dans le noyau Windows.

Un attaquant peut employer le User Mode Scheduler, afin d’élever
ses privilèges (VIGILANCE-VUL-11693 (https://vigilance.fr/arbre/1/11693)).
[grav:2/4 ; BID-53856, CERTA-2012-AVI-328, CERTA-2012-AVI-334,
CVE-2012-0217, VU#649219]

Un attaquant peut modifier la ROM BIOS, afin d’élever ses
privilèges (VIGILANCE-VUL-11512 (https://vigilance.fr/arbre/1/11512)).
[grav:2/4 ; CVE-2012-1515]

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

http://vigilance.fr/vulnerabilite/Windows-elevation-de-privilege-via-BIOS-11702