Vigil@nce - Windows : trois vulnérabilités
octobre 2015 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut employer plusieurs vulnérabilités de Windows.
Produits concernés : Windows 2008 R0, Windows 2008 R2, Microsoft
Windows 2012, Windows 7, Windows 8, Windows RT, Windows Vista.
Gravité : 2/4.
Date création : 11/08/2015.
DESCRIPTION DE LA VULNÉRABILITÉ
Plusieurs vulnérabilités ont été annoncées dans Windows.
Un attaquant peut contourner les mesures de sécurité dans Object
Manager, afin d’élever ses privilèges. [grav:2/4 ; CVE-2015-2428]
Un attaquant peut contourner les mesures de sécurité dans
Windows Registry, afin d’élever ses privilèges. [grav:2/4 ;
CVE-2015-2429, ZDI-15-379, ZDI-15-380, ZDI-15-459]
Un attaquant peut contourner les mesures de sécurité dans
Windows Filesystem, afin d’élever ses privilèges. [grav:2/4 ;
CVE-2015-2430, ZDI-15-378]
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Windows-trois-vulnerabilites-17640