{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[{"description":"Windows Server 2003 SP2 sur Itanium.","product":{"name":"Windows","vendor":{"name":"Microsoft","scada":false}}},{"description":"Windows Server 2003 x64 SP2 ;","product":{"name":"Windows","vendor":{"name":"Microsoft","scada":false}}},{"description":"Windows XP SP3 ;","product":{"name":"Windows","vendor":{"name":"Microsoft","scada":false}}},{"description":"Windows Server 2003 SP2 ;","product":{"name":"Windows","vendor":{"name":"Microsoft","scada":false}}},{"description":"Windows XP x64 SP2 ;","product":{"name":"Windows","vendor":{"name":"Microsoft","scada":false}}}],"affected_systems_content":null,"content":"## Description\n\nUne vuln\u00e9rabilit\u00e9 dans le processus CSRSS de Windows permet \u00e0 une\npersonne malintentionn\u00e9e d'obtenir des privil\u00e8ges \u00e9lev\u00e9s par le biais\nd'une application sp\u00e9cialement con\u00e7ue. L'exploitation r\u00e9ussie de cette\nvuln\u00e9rabilit\u00e9 permet \u00e0 une application de fonctionner apr\u00e8s d\u00e9connexion\nde l'attaquant, et ainsi d'obtenir les identifiants des utilisateurs\nsuivants.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[{"name":"CVE-2011-0030","url":"https://www.cve.org/CVERecord?id=CVE-2011-0030"}],"links":[],"reference":"CERTA-2011-AVI-065","revisions":[{"description":"version initiale.","revision_date":"2011-02-09T00:00:00.000000"}],"risks":[{"description":"\u00c9l\u00e9vation de privil\u00e8ges"}],"summary":"Une vuln\u00e9rabilit\u00e9 dans le processus CSRSS de Windows permet une\n\u00e9l\u00e9vation de privil\u00e8ges.\n","title":"Vuln\u00e9rabilit\u00e9 dans le processus CSRSS de Windows","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 Microsoft MS11-010 du 08 f\u00e9vrier 2011","url":"http://www.microsoft.com/technet/security/Bulletin/MS11-010.mspx"}]}