S . G . D . S . N
Agence nationale
de la sécurité des
systèmes d'information
|
 |
|
Paris, le 10 août
2011
No CERTA-2011-AVI-439 |
Affaire suivie par :
CERTA
AVIS DU CERTA
Objet : Vulnérabilité dans le
processus CSRSS de Microsoft Windows
Tableau 1: Gestion du document
| Référence |
CERTA-2011-AVI-439 |
| Titre |
Vulnérabilité dans
le processus CSRSS de Microsoft Windows |
| Date de la première
version |
10 août 2011 |
| Date de la dernière
version |
- |
| Source(s) |
Bulletin Microsoft MS11-063 du
09 août 2011 |
| Pièce(s) jointe(s) |
Aucune |
|
Une gestion de version détaillée se trouve
à la fin de ce document.
Élévation de privilèges.
- Windows XP Service Pack 3 ;
- Windows XP Professionnel Édition x64 Service Pack
2 ;
- Windows Server 2003 Service Pack 2 ;
- Windows Server 2003 Édition x64 Service Pack 2
;
- Windows Server 2003 avec SP2 pour systèmes Itanium
;
- Windows Vista Service Pack 2 ;
- Windows Vista Édition x64 Service Pack 2 ;
- Windows Server 2008 pour systèmes 32 bits Service
Pack 2 ;
- Windows Server 2008 pour systèmes x64 Service Pack
2 ;
- Windows Server 2008 pour systèmes Itanium Service
Pack 2 ;
- Windows 7 pour systèmes 32 bits et Windows 7 pour
systèmes 32 bits Service Pack 1 ;
- Windows 7 pour systèmes x64 et Windows 7 pour
systèmes x64 Service Pack 1 ;
- Windows Server 2008 R2 pour systèmes x64 et
Windows Server 2008 R2 pour systèmes x64 Service Pack
1 ;
- Windows Server 2008 R2 pour systèmes Itanium et
Windows Server 2008 R2 pour systèmes Itanium Service
Pack 1.
Une vulnérabilité dans le processus CSRSS de
Microsoft Windows permet à une personne
malintentionnée d'élever ses
privilèges.
Une vulnérabilité dans le processus CSRSS
(Client-Server Run-time Subsystem)
permet à une personne malintentionnée d'effectuer
une élévation de privilèges.
Se référer au bulletin de
sécurité de l'éditeur pour l'obtention des
correctifs (cf. section Documentation).
- 10 août 2011
- version initiale.
CERTA
2012-01-04
|
)
