 |
|
S . G . D . S . N
Agence nationale
de la sécurité des
systèmes d'information
|
 |
|
Paris, le 10 juin 2009
No CERTA-2009-AVI-217 |
Affaire suivie par :
CERTA
AVIS DU CERTA
Objet : Vulnérabilités dans le
gestionnaire de files d'impression de Microsoft Windows
Tableau 1: Gestion du document
| Référence |
CERTA-2009-AVI-217 |
| Titre |
Vulnérabilités
dans le gestionnaire de files d'impression de
Microsoft Windows |
| Date de la première
version |
10 juin 2009 |
| Date de la dernière
version |
- |
| Source(s) |
Bulletin de
sécurité Microsoft MS09-022 du 09
juin 2009 |
| Pièce(s) jointe(s) |
Aucune |
|
Une gestion de version détaillée se trouve
à la fin de ce document.
- Exécution de code arbitraire à distance
;
- atteinte à la confidentialité des
données ;
- élévation de privilèges.
Microsoft Windows, toutes versions.
Plusieurs vulnérabilités affectent le
gestionnaire de files d'impression de Microsoft Windows
permettant à un utilisateur malveillant
d'exécuter du code arbitraire à distance,
d'accéder à des informations sensibles ou
d'élever ses privilèges.
Plusieurs vulnérabilités affectent le
gestionnaire de files d'impression de Microsoft Windows (Print Spooler) :
- CVE-2009-0228 : une erreur de type débordement de
zone mémoire est exploitable par un utilisateur
malveillant, non authentifié, pour exécuter du
code arbitraire sur l'ordinateur vulnérable ;
- CVE-2009-0229 : un défaut permet à un
utilisateur malveillant, local et authentifié, sans
devoir disposer de droits adminsitrateur, de lire ou
d'imprimer tout fichier sur le système
vulnérable ;
- CVE-2009-0230 : un défaut dans la gestion des
droits permet à un utilisateur malveillant,
authentifié, d'élever ses privilèges
puis de prendre le contrôle de l'ordinateur
vulnérable.
Se référer au bulletin de
sécurité de l'éditeur pour l'obtention des
correctifs (cf. section Documentation).
- 10 juin 2009
- version initiale.
CERTA
2012-01-04
|
|
)
