Risque
Elévation de privilèges.
Systèmes affectés
Microsoft Windows 2000 Service Pack 2, 3 et 4.
Résumé
Une vulnérabilité est présente dans l'Utility Manager de Windows 2000.
Description
Microsoft Windows 2000 possède des fonctionnalités permettant de simplifier l'utilisation du système d'exploitation (telle que Windows Narrator, un système de synthèse vocale) et pouvant être démarrées par l'Utility Manager.
Un utilisateur mal intentionné peut forcer Utility Manager à démarrer une application avec les privilèges SYSTEM
afin de prendre le contrôle de la machine affectée.
Solution
Appliquer le correctif fourni par Microsoft (cf. Documentation).
Documentation
- Bulletin de sécurité Microsoft MS04-019 :
http://www.microsoft.com/technet/security/bulletin/MS04-019.mspx
- référence CVE CAN-2004-0213 :
https://www.cve.org/CVERecord?id=CAN-2004-0213