CERTA-2006-AVI-347
Vulnerability from certfr_avis

None

Description

Une vulnérabilité de nature non-précisée par l'éditeur est présente dans le noyau du système d'exploitation Windows 2000. Elle permet à un utilisateur local d'élever ses privilèges.

La mise à jour publiée le 08 août 2006 semble introduire quelques problèmes dont une vulnérabilité critique, pouvant permettre à un utilisateur local d'élever ses privilèges et prendre le contrôle du système vulnérable.

Solution

Se référer au dernier bulletin de sécurité de l'éditeur publié le 26 septembre 2006 pour l'obtention des correctifs (cf. section Documentation).

Windows 2000 Service Pack 4.

Impacted products
Vendor Product Description
References

Show details on source website

To clipboard 

{
  "$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
  "affected_systems": [],
  "affected_systems_content": "\u003cp\u003eWindows 2000 Service Pack 4.\u003c/p\u003e",
  "content": "## Description\n\nUne vuln\u00e9rabilit\u00e9 de nature non-pr\u00e9cis\u00e9e par l\u0027\u00e9diteur est pr\u00e9sente dans\nle noyau du syst\u00e8me d\u0027exploitation Windows 2000. Elle permet \u00e0 un\nutilisateur local d\u0027\u00e9lever ses privil\u00e8ges.\n\nLa mise \u00e0 jour publi\u00e9e le 08 ao\u00fbt 2006 semble introduire quelques\nprobl\u00e8mes dont une vuln\u00e9rabilit\u00e9 critique, pouvant permettre \u00e0 un\nutilisateur local d\u0027\u00e9lever ses privil\u00e8ges et prendre le contr\u00f4le du\nsyst\u00e8me vuln\u00e9rable.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au dernier bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur publi\u00e9 le 26\nseptembre 2006 pour l\u0027obtention des correctifs (cf. section\nDocumentation).\n",
  "cves": [
    {
      "name": "CVE-2006-3444",
      "url": "https://www.cve.org/CVERecord?id=CVE-2006-3444"
    }
  ],
  "initial_release_date": "2006-08-09T00:00:00",
  "last_revision_date": "2006-09-28T00:00:00",
  "links": [
    {
      "title": "Bulletin de s\u00e9curit\u00e9 Microsoft MS06-049 du 09 ao\u00fbt 2006    remis \u00e0 jour le 26 septembre 2006 :",
      "url": "http://www.microsoft.com/technet/security/Bulletin/MS06-aug.mspx"
    },
    {
      "title": "Bulletin de s\u00e9curit\u00e9 Microsoft MS06-049 du 09 ao\u00fbt 2006    remis \u00e0 jour le 26 septembre 2006 :",
      "url": "http://www.microsoft.com/france/technet/security/Bulletin/MS06-049.mspx"
    }
  ],
  "reference": "CERTA-2006-AVI-347",
  "revisions": [
    {
      "description": "version initiale.",
      "revision_date": "2006-08-09T00:00:00.000000"
    },
    {
      "description": "ajout de la r\u00e9f\u00e9rence CVE et de la nouvelle mise \u00e0 jour du bulletin MS06-049.",
      "revision_date": "2006-09-28T00:00:00.000000"
    }
  ],
  "risks": [
    {
      "description": "\u00c9l\u00e9vation de privil\u00e8ges"
    }
  ],
  "summary": null,
  "title": "Vuln\u00e9rabilit\u00e9 du noyau de Windows 2000",
  "vendor_advisories": [
    {
      "published_at": null,
      "title": "Bulletin de s\u00e9curit\u00e9 Microsoft MS06-049 du 8 ao\u00fbt 2006",
      "url": null
    }
  ]
}


Log in or create an account to share your comment.




Tags
Taxonomy of the tags.




Sightings

Author Source Type Date

Nomenclature

  • Seen: The vulnerability was mentioned, discussed, or seen somewhere by the user.
  • Confirmed: The vulnerability is confirmed from an analyst perspective.
  • Published Proof of Concept: A public proof of concept is available for this vulnerability.
  • Exploited: This vulnerability was exploited and seen by the user reporting the sighting.
  • Patched: This vulnerability was successfully patched by the user reporting the sighting.
  • Not exploited: This vulnerability was not exploited or seen by the user reporting the sighting.
  • Not confirmed: The user expresses doubt about the veracity of the vulnerability.
  • Not patched: This vulnerability was not successfully patched by the user reporting the sighting.