| L'équipe Vigil@nce veille les vulnérabilités qui affectent votre parc informatique, puis propose les correctifs, une base et les outils pour y remédier. |
|
 |
|
|
|
avis de vulnérabilité CVE-2009-1542
Microsoft Virtual PC/Server : élévation de privilèges
Synthèse de la vulnérabilité
| Un attaquant dans un système invité peut exécuter du code privilégié sur son système invité de Microsoft Virtual PC/Server. |
Gravité : 2/4.
Date création : 15/07/2009.
|
Produits concernés
Description de la vulnérabilité
Les produits Microsoft Virtual PC et Microsoft Virtual Server virtualisent plusieurs systèmes invités sur un système hôte.
Sur un processeur x86, les applications utilisateur s'exécutent en ring 3 (non privilégié), et le noyau en ring 0 (privilégié). Certaines instructions assembleur sont réservées aux programmes privilégiés.
L'émulateur de Virtual PC/Server ne vérifie pas si un programme possède le niveau de privilèges suffisant pour appeler certaines instructions assembleur. Un attaquant non privilégié peut alors acquérir les privilèges du noyau du système invité.
Un attaquant dans un système invité peut donc élever ses privilèges sur le système invité. |
Partagez ce bulletin
Bulletin Vigil@nce complet
Caractéristiques
Titre : Microsoft Virtual PC/Server : élévation de privilèges.
Mots clés : Microsoft Server Virtual privilèges x86 élévation.
Références : 969856, BID-35601, CERTA-2009-AVI-277, CVE-2009-1542, MS09-033, VIGILANCE-VUL-8859.
|
Sources d'information
Solutions pour cette vulnérabilité
Service de veille sur les vulnérabilités informatiques
Vigil@nce fournit une base de vulnérabilité informatique. La veille sécurité Vigil@nce publie des bulletins de vulnérabilités pour les failles qui impactent le système d'information. Chaque administrateur peut personnaliser la liste des produits pour lesquels il souhaite recevoir des alertes de vulnérabilités. La base de vulnérabilités Vigil@nce contient plusieurs milliers de failles.
|
