S.G.D.S.N
Agence nationale
de la sécurité des
systèmes d'information
Paris, le 15 mars 2006
N° CERTA-2006-AVI-113
Affaire suivie par: CERT-FR
le 15 mars 2006

Avis du CERT-FR

Objet: Vulnérabilité de l’accès aux services dans Microsoft Windows

Gestion du document

Référence CERTA-2006-AVI-113
Titre Vulnérabilité de l’accès aux services dans Microsoft Windows
Date de la première version 15 mars 2006
Date de la dernière version 15 mars 2006
Source(s) Bulletin de sécurité Microsoft MS06-011 du 14 mars 2006
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Élévation de privilèges.

Systèmes affectés

  • Microsoft Windows XP Service Pack 1 ;
  • Microsoft Windows Server 2003 ;
  • Microsoft Windows Server 2003 pour Itanium.
Seuls les produits listés ci-dessus sont affectés par cette vulnérabilité.

Résumé

Une vulnérabilité dans le système d'exploitation Microsoft Windows permet à un utilisateur mal intentionné d'élever ses privilèges.

Description

Une vulnérabilité dans la gestion des listes de contrôle d'accès discrétionnaire (DACL) dans Microsoft Windows permet à un utilisateur mal intentionné de réaliser une élévation de privilèges.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Gestion détaillée du document

    le 15 mars 2006
    version initiale.