Vigil@nce - Windows : élévation de privilèges via Kernel
avril 2013 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut employer deux vulnérabilités du noyau de
Windows, afin d’élever ses privilèges.
Produits concernés : Windows 2003, Windows 2008, Microsoft Windows
2012, Windows 7, Windows 8, Windows RT, Windows Vista, Windows XP
Gravité : 2/4
Date création : 09/04/2013
DESCRIPTION DE LA VULNÉRABILITÉ
Deux vulnérabilités ont été annoncées dans le noyau Windows.
Un attaquant local peut exécuter une application illicite, qui
manipule un objet, afin d’élever ses privilèges. [grav:2/4 ;
BID-58861, CVE-2013-1284]
Un attaquant local peut exécuter une application illicite, qui
manipule un objet, afin d’élever ses privilèges. [grav:2/4 ;
BID-58862, CVE-2013-1294]
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Windows-elevation-de-privileges-via-Kernel-12636