 |
|
S . G . D . S . N
Agence nationale
de la sécurité des
systèmes d'information
|
 |
|
Paris, le 14 avril 2010
No CERTA-2010-AVI-169 |
Affaire suivie par :
CERTA
AVIS DU CERTA
Objet : Vulnérabilités dans le
noyau Windows
Tableau 1: Gestion du document
| Référence |
CERTA-2010-AVI-169 |
| Titre |
Vulnérabilités
dans le noyau Windows |
| Date de la première
version |
14 avril 2010 |
| Date de la dernière
version |
- |
| Source(s) |
Bulletin de
sécurité Microsoft MS10-021 du 13
avril 2010 |
| Pièce(s) jointe(s) |
Aucune |
|
Une gestion de version détaillée se trouve
à la fin de ce document.
- Déni de service ;
- élévation de privilèges.
Windows, toutes les versions, toutes les architectures.
Plusieurs vulnérabilités affectant le noyau
Windows ont été publiées. Leur
exploitation permet à un utilisateur malveillant de
provoquer un déni de service ou d'élever ses
privilèges.
Plusieurs vulnérabilités affectant le noyau
Windows ont été publiées :
- deux erreurs dans le traitement des clefs de registre
sont utilisables par un utilisateur malveillant pour
provoquer le redémarrage du système ;
- une erreur dans le traitement des liens symboliques est
utilisable par un utilisateur malveillant pour provoquer le
redémarrage du système ;
- deux erreurs lors du traitement de certaines clefs de
registre permettent à un utilisateur malveillant
d'exécuter du code arbitraire avec les droits du
noyau ;
- une erreur dans la conversion des chemins virtuels en
chemin réels pour les clefs de registre est utilisable
par un utilisateur malveillant pour provoquer le
redémarrage du système ;
- une erreur dans le traitement des fichiers images est
utilisable par un utilisateur malveillant pour provoquer le
redémarrage du système ;
- une erreur dans le traitement des exceptions est
utilisable par un utilisateur malveillant pour provoquer le
redémarrage du système.
Se référer au bulletin de
sécurité de l'éditeur pour l'obtention des
correctifs (cf. section Documentation).
- 14 avril 2010
- version initiale.
CERTA
2012-01-04
|
|
)
