Les syst\u00e8mes d'exploitation Microsoft Windows 98, Windows 98 SE et Windows Millenium Edition ne sont pas concern\u00e9s par ces vuln\u00e9rabilit\u00e9s.
","content":"## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[],"links":[{"title":"Bulletin de s\u00e9curit\u00e9 Microsoft MS04-044 du 14 d\u00e9cembre 2004 :","url":"http://www.microsoft.com/technet/security/bulletin/MS04-044.mspx"}],"reference":"CERTA-2004-AVI-395","revisions":[{"description":"version initiale.","revision_date":"2004-12-15T00:00:00.000000"}],"risks":[{"description":"\u00c9l\u00e9vation de privil\u00e8ges"}],"summary":"Deux vuln\u00e9rabilit\u00e9s sont pr\u00e9sentes dans certaines versions de Microsoft\nWindows :\n\n- Les LPC (Local Procedure Call) sont des syst\u00e8mes de communication\n locaux inter-processus utilis\u00e9s par les syst\u00e8mes Windows. Une\n vuln\u00e9rabilit\u00e9 de type d\u00e9bordement de m\u00e9moire a \u00e9t\u00e9 d\u00e9couverte dans\n la mise en \u0153uvre des LPC permettant \u00e0 un individu local\n pr\u00e9alablement authentifi\u00e9 d'\u00e9lever ses privil\u00e8ges (vuln\u00e9rabilit\u00e9 CVE\n CAN-2004-0893) ;\n- une seconde vuln\u00e9rabilit\u00e9 dans la validation des jetons d'identit\u00e9\n utilis\u00e9s par le service LSASS (Local Security Authority Subsystem\n Service) permet \u00e0 un utilisateur local d'\u00e9lever ses privil\u00e8ges et de\n prendre possession du syst\u00e8me (vuln\u00e9rabilit\u00e9 CVE CAN-2004-0894).\n","title":"Vuln\u00e9rabilit\u00e9 dans le noyau Windows et LSASS","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 MS04-044 de Microsoft","url":null}]}