Avis du CERT-FR

Objet: Vulnérabilité dans le service Message Queuing de Microsoft Windows

Gestion du document

Référence	CERTFR-2014-AVI-418
Titre	Vulnérabilité dans le service Message Queuing de Microsoft Windows
Date de la première version	15 octobre 2014
Date de la dernière version	15 octobre 2014
Source(s)	Bulletin de sécurité Microsoft MS14-062 du 14 octobre 2014

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Élévation de privilèges

Systèmes affectés

Windows Server 2003

Résumé

Une vulnérabilité a été corrigée dans le service Message Queuing de Microsoft Windows. Elle permet à un attaquant de provoquer une élévation de privilèges.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Microsoft MS14-062 du 14 octobre 2014

https://technet.microsoft.com/library/security/ms14-062

Référence CVE CVE-2014-4971

https://www.cve.org/CVERecord?id=CVE-2014-4971

Gestion détaillée du document

le 15 octobre 2014: version initiale.