:: Actualité ::
[Les News] [Recherche avancée] [SecALERT]
Vulnérabilité zero-day Macrovision Windows
Une faille du driver SECDRV.SYS de Macrovision (InstallShied, FlexNET, RipGuard, etc.) vient d’être dévoilée par Microsoft et Macrovision.
Cette vulnérabilité, déjà exploitée, peut permettre à un agresseur d’élever son niveau de permissions sur les systèmes visés.
Les versions suivantes de Windows sont concernées :
- Windows XP Service Pack 2
- Windows XP Professional x64 Edition
- Windows XP Professional x64 Edition SP2
- Windows Server 2003 SP1
- Windows Server 2003 SP2
- Windows Server 2003 SP1pour systèmes Itanium
- Windows Server 2003 SP2 pour systèmes Itanium
- Windows Server 2003 x64 Edition SP1
- Windows Server 2003 x64 Edition SP2
Macrovision a d’ores et déjà publié une version mise à jour du driver incriminé, et Microsoft de son coté, prévoit de sortir un correctif dans le cadre de l’une de ses prochaines publications mensuelles de bulletins de sécurité.
Téléchargement du driver SECDRV.SYS mis à jour sur le site Macrovision
Informations détaillées sur le site Microsoft
|
