Risque
Elévation de privilèges.
Systèmes affectés
- Microsoft Windows NT Server 4.0 Service Pack 6a ;
- Microsoft Windows NT Server 4.0 Terminal Server Edition Service Pack 6 ;
- Microsoft Windows 2000 Service Pack 3 et Service Pack 4 ;
- Microsoft Windows XP 64-Bit Edition Service Pack 1 ;
- Microsoft Windows XP 64-Bit Edition Version 2003 ;
- Microsoft Windows Server 2003 ;
- Microsoft Windows Server 2003 64-Bit Edition.
Les systèmes d'exploitation Microsoft Windows 98, Windows 98 SE et Windows Millenium Edition ne sont pas concernés par ces vulnérabilités.
Résumé
Deux vulnérabilités sont présentes dans certaines versions de Microsoft Windows :
- Les LPC (Local Procedure Call) sont des systèmes de communication locaux inter-processus utilisés par les systèmes Windows. Une vulnérabilité de type débordement de mémoire a été découverte dans la mise en œuvre des LPC permettant à un individu local préalablement authentifié d'élever ses privilèges (vulnérabilité CVE CAN-2004-0893) ;
- une seconde vulnérabilité dans la validation des jetons d'identité utilisés par le service LSASS (Local Security Authority Subsystem Service) permet à un utilisateur local d'élever ses privilèges et de prendre possession du système (vulnérabilité CVE CAN-2004-0894).
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Microsoft MS04-044 du 14 décembre 2004 :
http://www.microsoft.com/technet/security/bulletin/MS04-044.mspx
- Référence CVE CAN-2004-0893 :
https://www.cve.org/CVERecord?id=CAN-2004-0893
- Référence CVE CAN-2004-0894 :
https://www.cve.org/CVERecord?id=CAN-2004-0894
