Multiples vulnérabilités dans Microsoft Windows Kernel-Mode Drivers

Gestion du document

Référence	CERTA-2013-AVI-560
Titre	Multiples vulnérabilités dans Microsoft Windows Kernel-Mode Drivers
Date de la première version	09 octobre 2013
Date de la dernière version	09 octobre 2013
Source(s)	Bulletin de sécurité Microsoft MS13-081 du 08 octobre 2013
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risque(s)

exécution de code arbitraire à distance1
élévation de privilèges

Systèmes affectés

Microsoft Windows XP
Microsoft Windows Vista
Microsoft Windows 7
Microsoft Windows 8
Microsoft Windows RT
Microsoft Windows Server 2003
Microsoft Windows Server 2008
Microsoft Windows Server 2008 R2
Microsoft Windows Server 2012

Résumé

De multiples vulnérabilités ont été corrigées dans Microsoft Windows Kernel-Mode Drivers. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et une élévation de privilèges.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Microsoft MS13-081 du 08 octobre 2013

http://technet.microsoft.com/fr-fr/security/bulletin/MS13-081

Référence CVE CVE-2013-3128

https://www.cve.org/CVERecord?id=CVE-2013-3128

Référence CVE CVE-2013-3200

https://www.cve.org/CVERecord?id=CVE-2013-3200

Référence CVE CVE-2013-3879

https://www.cve.org/CVERecord?id=CVE-2013-3879

Référence CVE CVE-2013-3880

https://www.cve.org/CVERecord?id=CVE-2013-3880

Référence CVE CVE-2013-3881

https://www.cve.org/CVERecord?id=CVE-2013-3881

Référence CVE CVE-2013-3888

https://www.cve.org/CVERecord?id=CVE-2013-3888

Référence CVE CVE-2013-3894

https://www.cve.org/CVERecord?id=CVE-2013-3894

Avis du CERT-FR

Objet: Multiples vulnérabilités dans Microsoft Windows Kernel-Mode Drivers