CERTA-2009-AVI-492
Vulnerability from certfr_avis

Plusieurs vulnérabilités du noyau de Microsoft Windows permettent à un utilisateur malveillant d'élever ses privilèges ou d'exécuter du code arbitraire à distance.

Description

Trois vulnérabilités du noyau de Microsoft Windows ont été publiées :

  • la mauvaise gestion d'un pointeur nul est exploitable par un utilisateur malintentionné pour exécuter du code arbitraire en mode noyau ;
  • un manque de validation des données fournies par les pilotes des interfaces graphiques peut servir à un utilisateur malveillant pour élever ses privilèges et exécuter du code arbitraire en mode noyau ;
  • un défaut d'analyse des polices de caractères est utilisable par un utilisateur malveillant pour exécuter en mode noyau du code arbitraire.

Ces vulnérabilités sont exploitables à distance avec le concours d'un utilisateur connecté, par exemple en l'incitant à consulter une page web spécialement conçue.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

  • Microsoft Windows 2000 SP4 ;
  • Microsoft Windows XP SP2 et SP3, toutes versions et architectures ;
  • Microsoft Windows Server 2003, toutes versions et architectures ;
  • Microsoft Windows Vista, y compris SP1 et SP2, toutes versions et architectures ;
  • Microsoft Windows Server 2008, y compris SP2, toutes versions et architectures.

Note : Microsoft Windows Server 2008 R2 n'est pas vulnérable.

Impacted products
Vendor Product Description
References

Show details on source website

To clipboard 

{
  "$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
  "affected_systems": [],
  "affected_systems_content": "\u003cUL\u003e    \u003cLI\u003e\u003cSPAN class=\"textit\"\u003eMicrosoft Windows 2000\u003c/SPAN\u003e SP4    ;\u003c/LI\u003e    \u003cLI\u003e\u003cSPAN class=\"textit\"\u003eMicrosoft Windows XP\u003c/SPAN\u003e SP2 et    SP3, toutes versions et architectures ;\u003c/LI\u003e    \u003cLI\u003e\u003cSPAN class=\"textit\"\u003eMicrosoft Windows Server 2003\u003c/SPAN\u003e,    toutes versions et architectures ;\u003c/LI\u003e    \u003cLI\u003e\u003cSPAN class=\"textit\"\u003eMicrosoft Windows Vista\u003c/SPAN\u003e, y    compris SP1 et SP2, toutes versions et architectures ;\u003c/LI\u003e    \u003cLI\u003e\u003cSPAN class=\"textit\"\u003eMicrosoft Windows Server 2008\u003c/SPAN\u003e,    y compris SP2, toutes versions et architectures.\u003c/LI\u003e  \u003c/UL\u003e  \u003cP\u003eNote : \u003cSPAN class=\"textit\"\u003eMicrosoft Windows Server  2008\u003c/SPAN\u003e R2 n\u0027est pas vuln\u00e9rable.\u003c/P\u003e",
  "content": "## Description\n\nTrois vuln\u00e9rabilit\u00e9s du noyau de Microsoft Windows ont \u00e9t\u00e9 publi\u00e9es\u00a0:\n\n-   la mauvaise gestion d\u0027un pointeur nul est exploitable par un\n    utilisateur malintentionn\u00e9 pour ex\u00e9cuter du code arbitraire en mode\n    noyau ;\n-   un manque de validation des donn\u00e9es fournies par les pilotes des\n    interfaces graphiques peut servir \u00e0 un utilisateur malveillant pour\n    \u00e9lever ses privil\u00e8ges et ex\u00e9cuter du code arbitraire en mode noyau ;\n-   un d\u00e9faut d\u0027analyse des polices de caract\u00e8res est utilisable par un\n    utilisateur malveillant pour ex\u00e9cuter en mode noyau du code\n    arbitraire.\n\nCes vuln\u00e9rabilit\u00e9s sont exploitables \u00e0 distance avec le concours d\u0027un\nutilisateur connect\u00e9, par exemple en l\u0027incitant \u00e0 consulter une page web\nsp\u00e9cialement con\u00e7ue.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des\ncorrectifs (cf. section Documentation).\n",
  "cves": [
    {
      "name": "CVE-2009-2514",
      "url": "https://www.cve.org/CVERecord?id=CVE-2009-2514"
    },
    {
      "name": "CVE-2009-2513",
      "url": "https://www.cve.org/CVERecord?id=CVE-2009-2513"
    },
    {
      "name": "CVE-2009-1127",
      "url": "https://www.cve.org/CVERecord?id=CVE-2009-1127"
    }
  ],
  "initial_release_date": "2009-11-10T00:00:00",
  "last_revision_date": "2009-11-10T00:00:00",
  "links": [],
  "reference": "CERTA-2009-AVI-492",
  "revisions": [
    {
      "description": "version initiale.",
      "revision_date": "2009-11-10T00:00:00.000000"
    }
  ],
  "risks": [
    {
      "description": "Ex\u00e9cution de code arbitraire \u00e0 distance"
    },
    {
      "description": "\u00c9l\u00e9vation de privil\u00e8ges"
    }
  ],
  "summary": "Plusieurs vuln\u00e9rabilit\u00e9s du noyau de \u003cspan class=\"textit\"\u003eMicrosoft\nWindows\u003c/span\u003e permettent \u00e0 un utilisateur malveillant d\u0027\u00e9lever ses\nprivil\u00e8ges ou d\u0027ex\u00e9cuter du code arbitraire \u00e0 distance.\n",
  "title": "Vuln\u00e9rabilit\u00e9s dans le noyau de Microsoft Windows",
  "vendor_advisories": [
    {
      "published_at": null,
      "title": "Bulletin de s\u00e9curit\u00e9 Microsoft MS09-065 du 10 novembre 2009",
      "url": "http://www.microsoft.com/technet/security/Bulletin/MS09-065.mspx"
    }
  ]
}


Log in or create an account to share your comment.




Tags
Taxonomy of the tags.




Sightings

Author Source Type Date

Nomenclature

  • Seen: The vulnerability was mentioned, discussed, or seen somewhere by the user.
  • Confirmed: The vulnerability is confirmed from an analyst perspective.
  • Published Proof of Concept: A public proof of concept is available for this vulnerability.
  • Exploited: This vulnerability was exploited and seen by the user reporting the sighting.
  • Patched: This vulnerability was successfully patched by the user reporting the sighting.
  • Not exploited: This vulnerability was not exploited or seen by the user reporting the sighting.
  • Not confirmed: The user expresses doubt about the veracity of the vulnerability.
  • Not patched: This vulnerability was not successfully patched by the user reporting the sighting.