Risque

Élévation de privilèges.

Systèmes affectés

  • Windows XP SP3 ;
  • Windows SP Pro SP2 (64 bits) ;
  • Windows Server 2003 SP2 (32 bits, 64 bits et systèmes Itanium).

Résumé

Une vulnérabilité a été corrigée dans le pilote NDISTAPI du service d'accès à distance. Elle permet à un utilisateur malintentionné d'élever ses privilèges.

Description

Une vulnérabilité a été corrigée dans le pilote NDISTAPI du service d'accès à distance. Elle permet à un utilisateur disposant d'informations d'identification valides d'élever ses privilèges en utilisant une application spécialement conçue.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation