Vulnérabilité dans Microsoft Windows OS : Elévation de Privilèges Win32K
- CVE-2018-8120 :
- Windows 7 for 32-bit Systems Service Pack 1
- Windows 7 for x64-based Systems Service Pack 1
- Windows Server 2008 for 32-bit Systems Service Pack 2
- Windows Server 2008 for Itanium-Based Systems Service Pack 2
- Windows Server 2008 for x64-based Systems Service Pack 2
- Windows Server 2008 R2 for Itanium-Based Systems Service Pack 1
- Windows Server 2008 R2 for x64-based Systems Service Pack 1
- CVE-2018-8124 :
- All Microsoft OS since Windows 7
- All Microsoft Server OS since Windows 2008
-
CVSS: 7
Sources
https://www.welivesecurity.com/2018/05/15/tale-two-zero-days/
Risques
- CVE-2018-8120 : Elévation de privilèges Win32K, déjà exploitée par les pirates.
- CVE-2018-8124 : Elévation de privilèges Win32K, pas encore exploitée à notre connaissance.
Description
Une vulnérabilité permettant une élévation des privilèges existe dans Windows lorsque le composant Win32k ne gère pas correctement les objets en mémoire. Un attaquant qui a exploité avec succès cette vulnérabilité pourrait exécuter du code arbitraire en mode noyau. Un attaquant pourrait alors installer des programmes, afficher, modifier ou supprimer des données, ou créer de nouveaux comptes avec tous les droits d'utilisateur.
Microsoft a publié des correctifs pour remédier à ces vulnérabilités.
Actions recommandées
CERT.be vous recommande de mettre à jour vos systèmes :
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8120
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8124