Risque
Accès aux privilèges de l'administrateur (nécessite un compte sur la machine).
Systèmes affectés
- Microsoft Windows NT Workstation 4.0, NT Server 4.0 et NT Server 4.0 Terminal Server Edition ;
- Microsoft Windows 2000 Professional, Server et Advanced Server ;
- Microsoft Windows XP Professional et Home Edition.
Résumé
Une vulnérabilité dans la gestion des messages par le noyau Microsoft permet à un utilisateur mal intentionné possédant un compte sur la machine d'obtenir les droits de l'administrateur.
Description
Le noyau est le coeur d'un système d'exploitation chargé des tâches telles que la gestion des processus, la gestion de la mémoire, les accès aux périphériques, la gestion et la remontée des messages... Une vulnérabilité dans la manière dont le noyau Microsoft gère les messages permet à un utilisateur mal intentionné possédant un compte sur la machine d'obtenir les droits de l'administrateur (création de comptes, configuration du système, effacement de données...).
Solution
Appliquer le correctif disponible sur le site de Microsoft :
http://support.microsoft.com/?id=811493
Documentation
- Bulletin de sécurité Microsoft MS03-13 :
http://www.microsoft.com/technet/security/bulletin/MS03-013.asp
- Microsoft Knowledge Base Article 811493 :
http://support.microsoft.com/?id=811493
- Référence CVE CAN-2003-0112 :
https://www.cve.org/CVERecord?id=CAN-2003-0112
