Vulnérabilités 0-day sur Microsoft Windows

CVE-2021-1682[Score CVSS v3 : 7.8] : Une vulnérabilité permettant une élévations de privilèges sur les installations de Microsoft Windows affectées a été corrigée. Un attaquant doit d'abord obtenir la possibilité d'exécuter du code à faible privilège sur le système cible afin d'exploiter cette vulnérabilité.

Cette faille réside dans la mise en œuvre de la traçabilité des événements pour Windows. Le problème résulte de l'absence de validation adéquate des données fournies par l'utilisateur, ce qui peut entraîner un accès à la mémoire au-delà de la limite d'une structure de données allouée. Un attaquant local et faiblement authentifié peut exploiter cette vulnérabilité pour élever ses privilèges et exécuter du code arbitraire avec les privilèges SYSTEM.

 

CVE-xxxx-xxxxx [Score CVSS v3 : N/A] :  Une vulnérabilité permettant une élévations de privilèges sur les installations de Microsoft Windows affectées a été corrigée. Un attaquant doit d'abord obtenir la possibilité d'exécuter du code à faible privilège sur le système cible afin d'exploiter cette vulnérabilité.

La faille spécifique existe dans le pilote win32kfull.sys. Le problème résulte du déréférencement d'un pointeur NULL. Un attaquant local et authentifié peut exploiter cette vulnérabilité pour élever ses privilèges et exécuter du code arbitraire avec les privilèges SYSTEM.