L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilité de Windows : élévation de privilèges via Window Class

Synthèse de la vulnérabilité 

Un attaquant peut utiliser une classe de fenêtre illicite, afin de corrompre la mémoire, pour obtenir les privilèges du système.
Produits vulnérables : Windows 2003, Windows 2008 R0, Windows 2008 R2, Windows 7, Windows Vista, Windows XP.
Gravité de cette faille : 2/4.
Date de création : 27/09/2010.
Date de révision : 13/10/2010.
Références de ce bulletin : 981957, BID-43773, CVE-2010-2744, MS10-073, VIGILANCE-VUL-9978.

Description de la vulnérabilité 

Le pilote win32k.sys gère la création des fenêtres.

Cependant, si les données de la classe de fenêtre sont malformées, la mémoire est corrompue, ce qui conduit à l'exécution de code.

Un attaquant peut donc utiliser une classe de fenêtre illicite, afin d'élever ses privilèges.
Bulletin complet, filtrage par logiciel, emails, correctifs, ... (Demandez votre essai gratuit)

Cette annonce de vulnérabilité concerne les logiciels ou systèmes comme Windows 2003, Windows 2008 R0, Windows 2008 R2, Windows 7, Windows Vista, Windows XP.

Notre équipe Vigil@nce a déterminé que la gravité de cette annonce de faille est moyen.

Le niveau de confiance est de type confirmé par l'éditeur, avec une provenance de shell utilisateur.

Un attaquant avec un niveau de compétence expert peut exploiter cette annonce de faille informatique.

Solutions pour cette menace 

Windows : patch pour le noyau.
Un patch est disponible :
Windows XP SP3
  http://www.microsoft.com/downloads/details.aspx?familyid=3966D754-D298-4E4A-9CE6-8205ACCD2215
Windows XP x64 SP2
  http://www.microsoft.com/downloads/details.aspx?familyid=7FD7C675-0675-4A87-A709-EDC47A30F1E2
Windows 2003 SP2
  http://www.microsoft.com/downloads/details.aspx?familyid=8EF4378E-21FF-4290-96BA-E00A60F372D1
Windows 2003 x64 SP2
  http://www.microsoft.com/downloads/details.aspx?familyid=4A95C74B-CFD8-45B5-8887-777429D21745
Windows 2003 Itanium SP2
  http://www.microsoft.com/downloads/details.aspx?familyid=21637CD8-C75C-43B4-9948-BE7BE54AF6BF
Windows Vista SP1, SP2
  http://www.microsoft.com/downloads/details.aspx?familyid=E9F735AB-D995-4209-B2DC-197F53FDEE0F
Windows Vista x64 SP1, SP2
  http://www.microsoft.com/downloads/details.aspx?familyid=738C8F70-B46A-4A59-BEA6-078074A9C4DB
Windows Server 2008 32-bit Gold, SP2
  http://www.microsoft.com/downloads/details.aspx?familyid=4DFF0EBE-CCBA-4675-98CA-9903F1CB6763
Windows Server 2008 x64 Gold, SP2
  http://www.microsoft.com/downloads/details.aspx?familyid=DA7905A9-9587-4184-8FCA-ECC636A3B67E
Windows Server 2008 Itanium Gold, SP2
  http://www.microsoft.com/downloads/details.aspx?familyid=B9096046-8C7A-450C-B8C5-6E9FB001E6CD
Windows 7 for 32-bit
  http://www.microsoft.com/downloads/details.aspx?familyid=B5B31499-D242-42BF-AC78-B787FFB4D602
Windows 7 for x64
  http://www.microsoft.com/downloads/details.aspx?familyid=C47E8B74-8CFE-42D9-9362-8786687C88AD
Windows Server 2008 R2 x64
  http://www.microsoft.com/downloads/details.aspx?familyid=98E0C6AC-C30B-4D39-8ED9-1FE69E7644E5
Windows Server 2008 R2 Itanium
  http://www.microsoft.com/downloads/details.aspx?familyid=44080C75-036E-4BD0-914A-74AB72189EE3
L'annonce Microsoft indique des contre-mesures.
Bulletin complet, filtrage par logiciel, emails, correctifs, ... (Demandez votre essai gratuit)

Service de veille sur les vulnérabilités informatiques 

Vigil@nce fournit des avis de vulnérabilité de système. La cellule de veille technologique suit les menaces sécurité qui ciblent le parc informatique.