Vigil@nce - Windows : multiples vulnérabilités de win32k.sys
avril 2013 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut employer plusieurs vulnérabilités de win32k.sys
de Windows.
Produits concernés : Windows 2003, Windows 2008, Microsoft Windows
2012, Windows 7, Windows 8, Windows RT, Windows Vista, Windows XP
Gravité : 2/4
Date création : 09/04/2013
DESCRIPTION DE LA VULNÉRABILITÉ
Plusieurs vulnérabilités ont été annoncées dans Windows.
Un attaquant peut manipuler un objet, afin d’élever ses
privilèges. [grav:2/4 ; BID-58858, CVE-2013-1283]
Un attaquant peut employer une police OpenType illicite, afin de
redémarrer le système. [grav:2/4 ; BID-58853, CVE-2013-1291]
Un attaquant peut manipuler un objet, afin d’élever ses
privilèges. [grav:2/4 ; BID-58859, CVE-2013-1292]
Un attaquant peut monter un périphérique NTFS illicite, afin
d’élever ses privilèges. [grav:2/4 ; BID-58860, CVE-2013-1293]
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Windows-multiples-vulnerabilites-de-win32k-sys-12641