S . G . D . S . N
Agence nationale
de la sécurité des
systèmes d'information
|
 |
|
Paris, le 15 décembre
2004
No CERTA-2004-AVI-395 |
Affaire suivie par :
CERTA
AVIS DU CERTA
Objet : Vulnérabilité dans le
noyau Windows et LSASS
Tableau 1: Gestion du document
| Référence |
CERTA-2004-AVI-395 |
| Titre |
Vulnérabilité dans
le noyau Windows et LSASS |
| Date de la première
version |
15 décembre 2004 |
| Date de la dernière
version |
- |
| Source(s) |
Bulletin de
sécurité MS04-044 de Microsoft |
| Pièce(s) jointe(s) |
Aucune |
|
Une gestion de version détaillée se trouve
à la fin de ce document.
Elévation de privilèges.
- Microsoft Windows NT Server 4.0 Service Pack 6a ;
- Microsoft Windows NT Server 4.0 Terminal Server Edition
Service Pack 6 ;
- Microsoft Windows 2000 Service Pack 3 et Service Pack 4
;
- Microsoft Windows XP 64-Bit Edition Service Pack 1 ;
- Microsoft Windows XP 64-Bit Edition Version 2003 ;
- Microsoft Windows Server 2003 ;
- Microsoft Windows Server 2003 64-Bit Edition.
Les systèmes d'exploitation Microsoft Windows 98,
Windows 98 SE et Windows Millenium Edition ne sont pas
concernés par ces vulnérabilités.
Deux vulnérabilités sont présentes dans
certaines versions de Microsoft Windows :
- Les LPC (Local Procedure Call) sont des systèmes
de communication locaux inter-processus utilisés par
les systèmes Windows. Une vulnérabilité
de type débordement de mémoire a
été découverte dans la mise en
œuvre des LPC permettant à un individu local
préalablement authentifié d'élever ses
privilèges (vulnérabilité CVE
CAN-2004-0893) ;
- une seconde vulnérabilité dans la
validation des jetons d'identité utilisés par
le service LSASS (Local Security Authority Subsystem Service)
permet à un utilisateur local d'élever ses
privilèges et de prendre possession du système
(vulnérabilité CVE CAN-2004-0894).
Se référer au bulletin de
sécurité de l'éditeur pour l'obtention des
correctifs (cf. section Documentation).
- 15 décembre 2004
- version initiale.
CERTA
2012-01-04
|
)
