Un utilisateur local malveillant pourrait causer un Déni de Service ou gagner de nouveaux privilèges par le biais de ces vulnérabilités.

Des vulnérabilités ont été rapportées pour Windows Kernel

• John Heasman de Next Generation Security Software Ltd. a rapporté une vulnérabilité pour Windows Kernel. Une erreur de limitation dans le traitement de certains fichiers de font peut être exploitée pour causer un débordement de buffer et obtenir de nouveaux privilèges en chargeant des fonts forgées. (CAN-2005-0060)

  
  

• Sanjeev Radhakrishnan, Amit Joshi, and Ananta Iyengar de GreenBorder Technologies ont rapportés une vulnérabilité pour Windows Kernel. Une erreur de validation de certaines requêtes d'accès dans Windows Kernel peut être exploitée pour obtenir de nouveaux privilèges en invoquant des programmes forgés. (CAN-2005-0061)

  
  

• Une erreur de limitation dans "Object Management" peut être exploitée pour rendre le système indisponible et pour le redémarrer en invoquant des programmes forgés. (CAN-2005-0550)

  
  

• David Fritz de iDEFENSE a rapporté une vulnérabilité pour Windows Kernel. Une erreur de validation dans certains messages CSRSS (Client Server Runtime System) peut être exploitée pour obtenir de nouveaux privilèges en invoquant des programmes forgés. (CAN-2005-0551)

Appliquer les mises à jour Windows Update

Lien(s) Associé(s) :

• Bulletin iDEFENSE

• Bulletin Microsoft MS05-018

Auteur(s) Associé(s) : John Heasman ( 1 ) / Sanjeev Radhakrishnan ( 1 ) / Amit Joshi ( 1 ) / Ananta Iyengar ( 1 ) / David Fritz ( 1 )

CVE Associé(s) : CAN-2005-0060 / CAN-2005-0061 / CAN-2005-0550 / CAN-2005-0551