Risque(s)

  • élévation de privilèges

Systèmes affectés

Microsoft Windows, toutes versions

Résumé

Une vulnérabilité a été découverte dans Microsoft Windows. Elle permet à un attaquant de provoquer une élévation de privilèges.

Description

Le 31 octobre 2016, le groupe d'analyse de la menace de Google (Threat Analysis Group) a annoncé publiquement l'existence d'une vulnérabilité de type 0 jour permettant une élévation de privilèges dans le noyau de Windows (cf. section Documentation).
Celle-ci est activement exploitée, dans le cadre d'attaques ciblées, de manière conjointe avec la vulnérabilité CVE-2016-7855 affectant le Flash Player d'Adobe (cf. section Documentation).
Microsoft a publié un correctif le 8 novembre 2016, à l'occasion de leur mise à jour mensuelle.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation)

Documentation