===================================================================== CERT-Renater Note d'Information No. 2010/VULN363 _____________________________________________________________________ DATE : 15/09/2010 HARDWARE PLATFORM(S) : / OPERATING SYSTEM(S) : Windows XP et Server 2003 ====================================================================== http://www.microsoft.com/france/technet/security/bulletin/MS10-069.mspx ______________________________________________________________________ Synthèse Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans Microsoft Windows. Cette mise à jour de sécurité est de niveau « important » pour toutes les éditions en cours de support de Windows XP et Windows Server 2003. Toutes les éditions en cours de support de Windows Vista, Windows Server 2008, Windows 7 et Windows Server 2008 R2 ne sont pas concernées par cette vulnérabilité. Pour plus d'informations, consultez la sous-section « Logiciels concernés et non concernés » plus loin dans ce Bulletin. Cette vulnérabilité pourrait permettre une élévation de privilèges si un attaquant se connectait à un système affecté et dont les paramètres régionaux seraient définis sur chinois, japonais ou coréen. Un attaquant qui parviendrait à exploiter cette vulnérabilité pourrait alors installer des programmes, afficher, modifier ou supprimer des données ou créer des comptes dotés de tous les privilèges. Cette mise à jour de sécurité corrige la vulnérabilité en modifiant la façon dont le processus CSRSS (Client/Server Runtime Subsystem) alloue suffisamment de mémoire lors du traitement de certaines transactions. Pour obtenir plus d'informations sur la vulnérabilité, consultez la sous-section « Forum aux questions » spécifique à chaque vulnérabilité, dans la section « Informations par vulnérabilité ». Recommandation. La majorité de nos clients chez lesquels les mises à jour automatiques sont activées n'auront pas besoin d'entreprendre de nouvelle action car cette mise à jour de sécurité sera téléchargée et installée automatiquement. Nos clients chez lesquels les mises à jour automatiques ne sont pas activées doivent rechercher les mises à jour et les installer manuellement. Pour plus d'informations sur les options de configuration spécifiques des mises à jour automatiques, consultez l'Article 294871 de la Base de connaissances Microsoft. Pour les administrateurs et les installations d'entreprise, ou bien pour les utilisateurs souhaitant installer cette mise à jour de sécurité manuellement, Microsoft recommande à ses clients d'appliquer cette mise à jour le plus rapidement possible. Consultez également la section « Outils de détection, de déploiement et Conseils » dans ce même Bulletin. Problèmes connus : Aucun ====================================================================== ========================================================= Les serveurs de référence du CERT-Renater http://www.urec.fr/securite http://www.cru.fr/securite http://www.renater.fr ========================================================= + CERT-RENATER | tel : 01-53-94-20-44 + + 151 bd de l'Hopital | fax : 01-53-94-20-41 + + 75013 Paris | email: certsvp@renater.fr + =========================================================