Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre

SYNTHÈSE DE LA VULNÉRABILITÉ

Un attaquant peut employer plusieurs vulnérabilités du noyau de
Windows.

Produits concernés : Windows 2003, Windows 2008 R0, Windows 2008
R2, Microsoft Windows 2012, Windows 7, Windows 8, Windows RT,
Windows Vista

Gravité : 2/4

Date création : 10/03/2015

DESCRIPTION DE LA VULNÉRABILITÉ

Plusieurs vulnérabilités ont été annoncées dans le noyau de
Windows.

Un attaquant peut utiliser Windows Registry Virtualization, afin
d’élever ses privilèges. [grav:2/4 ; CVE-2015-0073]

Un attaquant peut utiliser un Impersonation Level, afin d’élever
ses privilèges. [grav:2/4 ; CVE-2015-0075]

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

http://vigilance.fr/vulnerabilite/Windows-deux-vulnerabilites-de-Kernel-16369