{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"

Windows 2000.

","content":"## Description\n\nLors de la pr\u00e9paration de l'environnement de d\u00e9marrage d'un service,\nsous Windows 2000, le SMC utilise une m\u00e9moire \u00ab pipe \u00bb \u00e0 laquelle elle\ndonne un nom pour permettre le dialogue entre deux processus parents. Le\nnom de cette m\u00e9moire \u00ab pipe \u00bb est pr\u00e9visible.\n\nUn utilisateur local mal intentionn\u00e9 peut alors cr\u00e9er cette zone m\u00e9moire\navant l'initialisation du SMC, voire m\u00eame, de l'allouer \u00e0 un processus\nmalicieux, ce qui lui permettrait d'interagir avec le service dans son\ncontexte, et d'obtenir ainsi des privil\u00e8ges auxquels il n'a pas le\ndroit, m\u00eame ceux de l'administrateur de la machine.\n\n## Solution\n\nAppliquer le correctif ci dessous :\n\n http://www.microsoft.com/Downloads/Release.asp?ReleaseID=23432\n","cves":[],"links":[{"title":"La FAQ de Microsoft au sujet de ce bulletin :","url":"http://www.microsoft.com/technet/security/bulletin/fq00-053.asp"},{"title":"L'article de la base de connaissance concernant ce bulletin :","url":"http://www.microsoft.com/technet/support/kb.asp?269523"},{"title":"Le bulletin de s\u00e9curit\u00e9 Microsoft :","url":"http://www.microsoft.com/technet/security/bulletin/ms00-053.asp"}],"reference":"CERTA-2000-AVI-023","revisions":[{"description":"version initiale.","revision_date":"2000-08-07T00:00:00.000000"}],"risks":[{"description":"Ex\u00e9cution de code arbitraire, modification et usurpation de privil\u00e8ges en local"}],"summary":"Service control Manager (SMC) est un outil de Windows 2000 permettant\nd'administrer les services de la machine : cr\u00e9ation, modification, etc.\n\nUne vuln\u00e9rabilit\u00e9 li\u00e9e \u00e0 la fa\u00e7on dont est g\u00e9r\u00e9e l'initialisation d'un\nservice y a \u00e9t\u00e9 d\u00e9couverte.\n","title":"Vuln\u00e9rabilit\u00e9 dans le \u00ab Service Control Manager \u00bb de Windows 2000","vendor_advisories":[{"published_at":null,"title":"Bulletin de S\u00e9curit\u00e9 Microsoft","url":null},{"published_at":null,"title":"Avis du CERT IST","url":null}]}