HSC : Vulnérabilités locales dans les systèmes Microsoft
juin 2009 par HSC
Date : 10-06-2009
Criticité HSC : 4/5 - haute
Avis public : Oui
Exploitation : Disponible mais non publique
Résumé : Plusieurs vulnérabilités permettant des élévations locales de privilèges ont été corrigées par Microsoft. Ces vulnérabilités sont présentes dans le noyau Windows et le framework RPC pour toutes les versions de Windows.
Source : Microsoft
Objet : Windows, Windows 2000, Windows 2003, Windows 2008, Windows Vista, Windows XP
Description :
Microsoft a publié deux correctifs de sécurité permettant de corriger
des vulnérabilités d’élévation de privilèges. Toutes les versions de
Windows sont concernées : Microsoft Windows 2000, Windows XP, Windows
Server 2003, Windows Vista, et Windows Server 2008.
* Le bulletin de sécurité MS09-025 concerne quatre vulnérabilités (CVE-
2009-1123, CVE-2009-1124, CVE-2009-1125 et CVE-2009-1126) présentes dans
le noyau Windows. Ces vulnérabilités permettent à un attaquant local
d’élever ses privilèges vers le niveau noyau afin de compromettre
complètement le système.
Références :
– http://www.microsoft.com/technet/security/Bulletin/MS09-025.mspx
– http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-1123
– http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-1124
– http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-1125
– http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-1126
* Le bulletin de sécurité MS09-026 concerne une vulnérabilité (CVE-2009-
0568) présente dans le framework RPC ("RPC Marshalling Engine"). Cette
vulnérabilité permet à un attaquant de construire une requête RPC
malveillante afin de prendre le contrôle total du système, si cette
requête est exécutée par une application vulnérable.
Références :
– http://www.microsoft.com/technet/security/Bulletin/MS09-026.mspx
– http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-0568