Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

HSC : Vulnérabilités locales dans les systèmes Microsoft

juin 2009 par HSC

Date : 10-06-2009

Criticité HSC : 4/5 - haute

Avis public : Oui

Exploitation : Disponible mais non publique

Résumé : Plusieurs vulnérabilités permettant des élévations locales de privilèges ont été corrigées par Microsoft. Ces vulnérabilités sont présentes dans le noyau Windows et le framework RPC pour toutes les versions de Windows.

Source : Microsoft

Objet : Windows, Windows 2000, Windows 2003, Windows 2008, Windows Vista, Windows XP

Description :

Microsoft a publié deux correctifs de sécurité permettant de corriger
des vulnérabilités d’élévation de privilèges. Toutes les versions de
Windows sont concernées : Microsoft Windows 2000, Windows XP, Windows
Server 2003, Windows Vista, et Windows Server 2008.

* Le bulletin de sécurité MS09-025 concerne quatre vulnérabilités (CVE-
2009-1123, CVE-2009-1124, CVE-2009-1125 et CVE-2009-1126) présentes dans
le noyau Windows. Ces vulnérabilités permettent à un attaquant local
d’élever ses privilèges vers le niveau noyau afin de compromettre
complètement le système.

Références :

 http://www.microsoft.com/technet/security/Bulletin/MS09-025.mspx

 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-1123
 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-1124

 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-1125

 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-1126

* Le bulletin de sécurité MS09-026 concerne une vulnérabilité (CVE-2009-
0568) présente dans le framework RPC ("RPC Marshalling Engine"). Cette
vulnérabilité permet à un attaquant de construire une requête RPC
malveillante afin de prendre le contrôle total du système, si cette
requête est exécutée par une application vulnérable.

Références :

 http://www.microsoft.com/technet/security/Bulletin/MS09-026.mspx

 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-0568


Voir les articles précédents

    

Voir les articles suivants