Vulnérabilité critique dans le noyau de Microsoft Windows
le 19 décembre 2013
Une vulnérabilité a été découverte dans le noyau de Microsoft Windows. Elle permet à un attaquant de provoquer une élévation de privilèges. La vulnérabilité concerne le driver NDPROXY qui permet l'interface entre les drivers NDISWAN et CoNDIS WAN avec les services TAPI. Seuls Windows XP et Windows Server 2003 sont impactés par cette vulnérabilité. Microsoft a planifié l'arrêt du support de Microsoft Windows XP en avril 2014, le CERTA encourage donc l'utilisation des dernières versions supportées des produits Microsoft.
Il est recommandé de mettre à jour toutes les versions de Windows XP et 2003 via Windows Update.
Risque(s)
- élévation de privilèges
Systèmes affectés
- Windows XP Service Pack 3
- Windows XP Professional x64 Edition Service Pack 2
- Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Edition Service Pack 2
- Windows Server 2003 avec SP2 pour les systèmes basés sur Itanium
Documentation
- Bulletin de sécurité Microsoft 2914486 du 27 novembre 2013 : technet.microsoft.com/en-us/security/advisory/2914486
- Référence CVE CVE-2013-5065 : cve.mitre.org/cgi-bin/cvename.cgi Bulletin de sécurité du CERTA : www.certa.ssi.gouv.fr/site/CERTA-2013-ALE-008
