Vulnérabilités d'escalade de privilèges dans le noyau Windows

Description

Plusieurs vulnérabilités sérieuses ont été trouvées dans le noyau Microsoft Windows. Les utilisateurs malveillants peuvent exploiter ces vulnérabilités pour obtenir des privilèges.

Voici une liste complète des vulnérabilités:

1. Une vérification incorrecte d'une longueur de tampon (avant de copier la mémoire dans la mémoire tampon) peut être exploitée à distance pour obtenir des privilèges;
2. Une application incorrecte des autorisations effectuée par l'API Windows Kernel peut être exploitée à distance via une application spécialement conçue pour obtenir des privilèges;
3. Une gestion incorrecte des objets en mémoire dans Windows Transaction Manager peut être exploitée à distance via une application spécialement conçue pour obtenir des privilèges;
4. Une gestion incorrecte des objets de registre en mémoire dans Windows Kernel API peut être exploitée à distance via une application spécialement conçue pour obtenir des privilèges.

---

Détails techniques

La vulnérabilité (1) peut être exploitée uniquement si l'utilisateur malveillant dispose d'un accès au système cible et dispose des autorisations appropriées pour copier un fichier sur un lecteur ou un dossier partagé.

Fiches de renseignement originales

• MS17-017

Liste CVE

Liste KB

• 4013081
• 4011981
• 4012212
• 4012215
• 4012213
• 4012216
• 4012217
• 4012606
• 4013198
• 4013429
• 4011981
• 4012214

En savoir plus

Découvrez les statistiques de la propagation des vulnérabilités dans votre région statistics.securelist.com