Vulnérabilité dans Microsoft Windows
Date de publication :
CVE-2021-27077 [Score CVSS v3 : 7.8]
Une vulnérabilité a été corrigée dans le pilote Win32K. Elle est due à l'absence de validation correcte d'une valeur fournie par l'utilisateur avant de la déréférencer en tant que pointeur dans win32kfull.sys. Son exploitation peut permettre à un attaquant local et authentifié d'élever ses privilèges sur les installations affectées de Microsoft Windows. Un attaquant doit d'abord obtenir la possibilité d'exécuter du code à faible privilège sur le système cible afin d'exploiter cette vulnérabilité.
Informations
La faille est activement exploitée :
Un correctif existe :
Une mesure de contournement existe :
Risques
- Elévation de privilèges
Criticité
- Score CVSS v3 : 7.8
Existence d’un code d’exploitation
- L’existence d’un code d’exploitation fonctionnant uniquement dans certaines configurations a été signalée par Microsoft.
Composants vulnérables
- Une liste des différentes versions de Microsoft Windows et Windows Server impactées par cette vulnérabilité est disponible dans l’avis de sécurité Microsoft en référence de ce bulletin.
CVE
Solutions ou recommandations
Mise en place de correctifs de sécurité
- Appliquer le correctif de sécurité Microsoft associé à la version de Microsoft Windows vulnérable. La liste d’association est disponible dans l’avis de sécurité Microsoft en référence de ce bulletin.
Solution de contournement
- Aucune solution de contournement n’est disponible publiquement à l’heure actuelle.