Risque

Elévation de privilèges par un utilisateur authentifié.

Systèmes affectés

  • Microsoft Windows 2000 avec la Service Pack 4 ;
  • toutes les autres versions de Microsoft Windows ne sont pas impactées.

Résumé

Un vulnérabilité dans le noyau Microsoft Windows permet à un utilisateur local authentifié d'élever ses privilèges pour obtenir les privilèges SYSTEM.

Description

Une vulnérabilité du noyau Microsoft Windows dans la gestion des appels APC (Asynchronous Procedure Call) peut être utilisée par un utilisateur local mal intentionné (qui s'est authentifié avec succès) afin d'élever ses privilèges pour obtenir les privilèges SYSTEM.

Contournement provisoire

Aucun contournement provisoire n'a été identifié.

Solution

Se référer au bulletin de l'éditeur pour l'obtention de correctifs (cf. Documentation).

Documentation