S . G . D . S . N
Agence nationale
de la sécurité des
systèmes d'information

 République Française Paris, le 15 octobre 2008
No CERTA-2008-AVI-507

Affaire suivie par :

CERTA

AVIS DU CERTA

Objet : Vulnérabilité dans le pilote de fonction connexe de Microsoft

Conditions d'utilisation de ce document : http://www.certa.ssi.gouv.fr/certa/apropos.html
Dernière version de ce document : http://www.certa.ssi.gouv.fr/site/CERTA-2008-AVI-507

Gestion du document


Tableau 1: Gestion du document
Référence CERTA-2008-AVI-507
Titre Vulnérabilité dans le pilote de fonction connexe de Microsoft
Date de la première version 15 octobre 2008
Date de la dernière version -
Source(s) Bulletin de sécurité Microsoft MS08-066 du 14 octobre 2008
Pièce(s) jointe(s) Aucune

Une gestion de version détaillée se trouve à la fin de ce document.

1 Risque

2 Systèmes affectés

3 Résumé

Une vulnérabilité dans le pilote de fonction connexe de Microsoft permet à un utilisateur local malintentionné d'élever ses privilèges.

4 Description

Une vulnérabilité est présente dans le pilote de fonction connexe ou Ancillary Function Driver de Microsoft. Un manque de contrôle des données transmises du mode utilisateur au mode noyau permet à un utilisateur local d'exécuter du code arbitraire avec des privilèges très élevés sur le système.

5 Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

6 Documentation

Gestion détaillée du document

15 octobre 2008
version initiale.


CERTA
2010-01-20