|
|
Microsoft Windows Data Handling Privilege Escalation Vulnerability |
|
Date de Publication : 2008-04-18 © FrSIRT.COM
Titre : Microsoft Windows Data Handling Privilege Escalation Vulnerability
Identifiant : FrSIRT/AVIS-2008-1264
CVE ID : CVE-2008-1436
Risque : Modéré (2/4) - 
Exploitable à distance : Oui
Exploitable en local : Oui
|
|
Une vulnérabilité a été identifiée dans Microsoft Windows, elle pourrait être exploitée par des attaquants authentifiés afin d'obtenir des privilèges élevés. Ce problème résulte d'une erreur présente au niveau de l'interaction entre processus exécutés en tant que NetworkService ou LocalService, ce qui pourrait permettre à un processus d'accéder aux ressources d'un autre processus capable d'augmenter ses privilèges à LocalSystem, obtenant ainsi des privilèges élevés [...]
Produits Affectés
Microsoft Windows XP Professional Service Pack 2
Microsoft Windows Server 2003 Service Pack 1
Microsoft Windows Server 2003 Service Pack 2
Microsoft Windows Server 2003 x64 Edition
Microsoft Windows Server 2003 x64 Edition Service Pack 2
Microsoft Windows Server 2003 SP1 (Itanium)
Microsoft Windows Server 2003 SP2 (Itanium)
Microsoft Windows Vista
Microsoft Windows Vista Service Pack 1
Microsoft Windows Vista x64 Edition
Microsoft Windows Vista x64 Edition Service Pack 1
Microsoft Windows Server 2008 32-bit
Microsoft Windows Server 2008 x64
Microsoft Windows Server 2008 (Itanium)
Crédit
Vulnérabilité découverte par l'éditeur.
Historique
2008-04-18 : Version Initiale
Recevez les bulletins FrSIRT
Le service FrSIRT VNS permet aux professionnels de la sécurité (RSSI, DSI, administrateurs et consultants) de recevoir en temps-réel, par email, SMS et flux RSS/XML, des bulletins de vulnérabilités complets, détaillés et personnalisés.
| |
|
