 |
|
S . G . D . S . N
Agence nationale
de la sécurité des
systèmes d'information
|
 |
|
Paris, le 11 août
2010
No CERTA-2010-AVI-363 |
Affaire suivie par :
CERTA
AVIS DU CERTA
Objet : Vulnérabilités dans le
noyau Windows
Tableau 1: Gestion du document
| Référence |
CERTA-2010-AVI-363 |
| Titre |
Vulnérabilités
dans le noyau Windows |
| Date de la première
version |
11 août 2010 |
| Date de la dernière
version |
- |
| Source(s) |
Bulletin de
sécurité Microsoft MS10-047 du 10
août 2010 |
| Pièce(s) jointe(s) |
Aucune |
|
Une gestion de version détaillée se trouve
à la fin de ce document.
- Exécution de code arbitraire ;
- déni de service ;
- élévation de privilèges.
- Windows XP SP3 ;
- Windows Vista, toutes éditions ;
- Windows 7, toutes éditions ;
- Windows Server 2008, toutes éditions.
Plusieurs vulnérabilités affectent le noyau du
système d'exploitation Windows. Leur exploitation permet
à un utilisateur local de réaliser un déni
de service, d'élever ses privilèges ou
d'exécuter du code arbitraire.
Plusieurs vulnérabilités affectent le noyau du
système d'exploitation Windows :
- (CVE-2010-1888) un défaut du noyau de Windows XP
SP3 concerne la tentative de création de certains fils
d'exécution (threads). Son
exploitation permet à un utilisateur local
d'élever ses privilèges et d'exécuter du
code arbitraire ;
- (CVE-2010-1889) une erreur dans la libération de
mémoire par le noyau lors du traitement de certaines
erreurs permet à un utilisateur local d'élever
ses privilèges et d'exécuter du code
arbitraire ;
- (CVE-2010-1890) un problème dans la validation des
listes de contrôle d'accès aux objets du noyau
par le noyau permet à un utilisateur local
d'empécher le système de répondre ou de
le forcer à redémarrer.
Se référer au bulletin de
sécurité de l'éditeur pour l'obtention des
correctifs (cf. section Documentation).
- 11 août 2010
- version initiale.
CERTA
2012-01-04
|
|
)
