Sécurité informatique

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

Windows 2000 Utility Manager : Vulnérabilité d'Elévation de Privilèges

21/01/2007 13H28
Référence Secunia : SA9224 
Date de publication : 2003-07-09

Risque : Non Critique. Niveau 2 sur 5.
Impact : Elévation de privilèges
Lieu : Système local


Solutions :
Correctif de l'éditeur

OS :
Microsoft Windows 2000 Advanced Server
Microsoft Windows 2000 Datacenter Server
Microsoft Windows 2000 Professionnel
Microsoft Windows 2000 Serveur

Référence CVE :
CVE-2003-0350


Description :
Une vulnérabilité a été identifiée dans Windows 2000, qui pourrait être exploitée par des utilisateurs locaux malveillants pour élever leurs privilèges sur un système vulnérable.

La vulnérabilité est causée du fait d'une erreur de validation dans le way the Utility Manager traite Windows messages. Cela pourrait être exploité en faisant tourner un programme spécialement conçu, qui envoie a special Windows message à the Utility Manager autorisant des commandes arbitraires à être run avec des privilèges plus élevés.

L'exploitation de ce problème accorde Local System privileges à l'utilisateur malicieux.


Solutions :
Appliquer le correctif ou Service Pack 4.

Patch (requière SP3 installé):
http://microsoft.com/downloads/details.aspx?FamilyId=D415A4AC-E13A-4E8A-BE25-85E7DF686F61&displaylang=en

Service Pack 4:
http://www.microsoft.com/windows2000/downloads/servicepacks/sp4/default.asp


Vulnérabilité découverte par :

Chris Paget (Next Generation Security Software).

Référence :
http://www.microsoft.com/technet/security/bulletin/MS03-025.asp


Autres références :

http://www.nextgenss.com/advisories/utilitymanager.txt


Veuillez noter : L'information sur laquelle ce bulletin de sécurité Secunia est basé provient d'un tiers sans mention du contraire.

Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.