{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[{"description":"Windows Server 2003 x64 Edition Service Pack 2","product":{"name":"Windows","vendor":{"name":"Microsoft","scada":false}}},{"description":"Windows Server 2003 Service Pack 2","product":{"name":"Windows","vendor":{"name":"Microsoft","scada":false}}},{"description":"Windows XP Service Pack 3","product":{"name":"Windows","vendor":{"name":"Microsoft","scada":false}}},{"description":"Windows Server 2003 avec SP2 pour les syst\u00e8mes bas\u00e9s sur Itanium","product":{"name":"Windows","vendor":{"name":"Microsoft","scada":false}}},{"description":"Windows XP Professional x64 Edition Service Pack 2","product":{"name":"Windows","vendor":{"name":"Microsoft","scada":false}}}],"affected_systems_content":null,"closed_at":"2014-01-16","content":"## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation)\n","cves":[{"name":"CVE-2013-5065","url":"https://www.cve.org/CVERecord?id=CVE-2013-5065"}],"links":[{"title":"Bulletin de s\u00e9curit\u00e9 Microsoft MS14-002 du 14 janvier 2014","url":"http://technet.microsoft.com/en-us/security/bulletin/ms14-002"}],"reference":"CERTA-2013-ALE-008","revisions":[{"description":"version initiale.","revision_date":"2013-11-28T00:00:00.000000"},{"description":"fermeture de l'alerte, suite \u00e0 la diffusion du correctif par l'\u00e9diteur.","revision_date":"2014-01-16T00:00:00.000000"}],"risks":[{"description":"\u00c9l\u00e9vation de privil\u00e8ges"}],"summary":"Une vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 d\u00e9couverte dans le noyau de <span\nclass=\"textit\">Microsoft Windows</span>. Elle permet \u00e0 un attaquant de\nprovoquer une \u00e9l\u00e9vation de privil\u00e8ges. La vuln\u00e9rabilit\u00e9 concerne le\ndriver NDPROXY qui permet l'interface entre les drivers <span\nclass=\"textit\">NDISWAN</span> et <span class=\"textit\">CoNDIS WAN</span>\navec les services <span class=\"textit\">TAPI</span>.  \nSeuls <span class=\"textit\">Windows XP</span> et <span\nclass=\"textit\">Windows Server 2003</span> sont impact\u00e9s par cette\nvuln\u00e9rabilit\u00e9. <span class=\"textit\">Microsoft</span> a planifi\u00e9 l'arr\u00eat\ndu support de <span class=\"textit\">Microsoft Windows XP</span> en avril\n2014, le CERTA encourage donc l'utilisation des derni\u00e8res versions\nsupport\u00e9es des produits Microsoft.\n","title":"Vuln\u00e9rabilit\u00e9 critique dans le noyau de Microsoft Windows","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 Microsoft 2914486 du 27 novembre 2013","url":"http://technet.microsoft.com/en-us/security/advisory/2914486"}]}