Bulletins de Sécurité Microsoft Juillet 2011 Bruno Sorcelle, Valéry Kremer Technical Account Manager 1

Bienvenue ! Présentation des bulletins de Juillet 2011 4 Nouveaux bulletins de Sécurité 1 Critique 3 Importants Mises à jour Non relatives à la sécurité Informations connexes : Microsoft® Windows® Malicious Software* Removal Tool Autres informations Ressources Questions - Réponses : Envoyez dès maintenant ! * Malicious software (logiciel malveillant)

Questions - Réponses À tout moment pendant la présentation, posez vos questions : Ouvrez l’interface et cliquez dans sur l’espace messagerie instantanée Précisez le numéro du Bulletin, entrez votre question

Améliorations de l’index d’Exploitabilité Pour aider les clients à mieux déterminer leur risque sur les plates-formes récentes, compte tenu des atténuations de sécurité supplémentaires et des fonctionnalités intégrées aux produits récents de Microsoft Chaque Vulnérabilité aura deux (2) valeurs L = Dernière version Logiciel – Les dernières versions incluent les nouvelles mesures d’atténuation et de défense O = Ancienne version Logiciel – Généralement plus précaire et nécessitent un examen plus poussé Ajout d’un valeur de rétablissement après un Déni de Services T = Temporaire – Le système revient à la normale lorsque l’attaque cesse P = Permanente – Un redémarrage du système est nécessaire Note: “Dernière version Logiciel" fait référence à la dernière version du logiciel, tel qu’indiqué dans les tableaux “Logiciels concernés" ou “Logiciels Non concernés“ du bulletin.

Bulletins de Sécurité de Juillet 2011 N°Article Composant Affecté Logiciel Indice de gravité Priorité de déploiement Max. Exploit Index Rating Révélé publiquement MS11-053 2566220 Windows Bluetooth Critical 1 2 Non MS11-054 2555917 Kernel-Mode Drivers Important MS11-055 2560847 Microsoft Office Visio Oui MS11-056 2507938 CSRSS Index d’exploitabilité : 1 - Possibilité de code d’exploitation fonctionnel | 2 - Possibilité de code d’exploitation peu fonctionnel | 3 - Faible possibilité de code d’exploitation fonctionnel | * Non concerné

MS11-053 : Introduction et indices de gravité Numéro Titre Indice de gravité maximal Produits affectés MS11-053 Une vulnérabilité dans la pile Bluetooth pourrait permettre l'exécution de code à distance (2566220) Critique Windows Vista* (Toutes les versions supportées) Windows 7 (Toutes les versions supportées) * Windows Vista Service Pack 1 est concerné uniquement lorsque le Feature Pack facultatif du système sans fil pour Windows Vista a été installé.

MS11-053 : Une vulnérabilité dans la pile Bluetooth pourrait permettre l'exécution de code à distance (2566220) - Critique Vulnérabilité Vulnérabilité d’exécution de code à distance Vecteurs d'attaque possibles Une série de paquets Bluetooth spécialement conçus Impact Un attaquant pourrait exploiter cette vulnérabilité en créant une série de paquets Bluetooth spécialement conçus et en les envoyant à l'ordinateur cible. Il pourrait alors installer des programmes, afficher, modifier ou supprimer des données ou créer de nouveaux comptes dotés de tous les privilèges. Facteurs atténuants Cette vulnérabilité affecte uniquement les systèmes sur lesquels la fonctionnalité Bluetooth est installée. Contournement Arrêter et désactiver le pilote Bluetooth Décocher dans les paramètres Bluetooth la possibilité de connecter un périphérique Informations complémentaires Cette vulnérabilité n’a pas été révélée publiquement avant la publication de ce bulletin. À la publication de ce Bulletin, nous n'avons pas connaissance d'attaques ou de code d'exploitation.

MS11-054 : Introduction et indices de gravité Numéro Titre Indice de gravité maximal Produits affectés MS11-054 Des vulnérabilités dans les pilotes en mode noyau de Windows pourraient permettre une élévation de privilèges (2555917) Important Windows XP (Toutes les versions supportées) Windows Server 2003 (Toutes les versions supportées) Windows Vista (Toutes les versions supportées) Windows Server 2008 (Toutes les versions supportées) Windows 7 (Toutes les versions supportées Windows Server 2008 R2 (Toutes les versions supportées)

MS11-054 : Des vulnérabilités dans les pilotes en mode noyau de Windows pourraient permettre une élévation de privilèges (2555917) - Important Vulnérabilité Vulnérabilités d’élévation de privilèges et divulgation d’informations Vecteurs d'attaque possibles Une application malveillante spécialement conçue Un script malveillant spécialement conçu Impact Un attaquant qui parviendrait à exploiter cette vulnérabilité pourrait exécuter du code arbitraire en mode noyau. Il pourrait alors installer des programmes, afficher, modifier ou supprimer des données ou créer de nouveaux comptes dotés de droits administratifs complets. Un attaquant ayant exploité avec succès cette vulnérabilité pourrait accéder à des données, y compris au fichier SAM, à partir de n'importe quel emplacement mémoire du mode noyau. Facteurs atténuants L'attaquant doit disposer d'informations d'identification valides pour ouvrir une session en local et exploiter ces vulnérabilités Contournement Microsoft n'a identifié aucune solution de contournement Informations complémentaires Ces vulnérabilités n’ont pas été révélées publiquement avant la publication de ce bulletin. À la publication de ce bulletin, Nous n'avons pas connaissance d'attaques ou de code d'exploitation.

MS11-055 : Introduction et indices de gravité Numéro Titre Indice de gravité maximal Produits affectés MS11-055 Une vulnérabilité dans Microsoft Visio pourrait permettre l'exécution de code à distance (2560847) Important Visio 2003 SP3

MS11-055 : Une vulnérabilité dans Microsoft Visio pourrait permettre l'exécution de code à distance (2560847) - Important Vulnérabilité Vulnérabilité d’exécution de code à distance Vecteurs d'attaque possibles Un fichier visio malveillant spécialement conçu Une Dll malveillante spécialement conçue Un partage de fichier ou un emplacement WEBDAV malveillants spécialement conçus Impact Tout attaquant qui parviendrait à exploiter cette vulnérabilité pourrait prendre le contrôle intégral du système affecté. Il pourrait alors installer des programmes, afficher, modifier ou supprimer des données ou créer de nouveaux comptes dotés de tous les privilèges. Facteurs atténuants Pour qu'une attaque aboutisse, un utilisateur doit visiter l'emplacement d'un système de fichiers distant ou un partage WebDAV non fiable et ouvrir un fichier Office (par exemple un fichier .vsd, .vdx, .vst ou .vtx). Le protocole de partage de fichiers SMB (Server Message Block) est souvent désactivé sur le pare-feu de périmètre. Cela permet de limiter les vecteurs d'attaque potentiels pour cette vulnérabilité. Un attaquant parvenant à exploiter cette vulnérabilité pourrait obtenir les mêmes droits que l'utilisateur connecté. Les utilisateurs dont les comptes sont configurés avec des privilèges moins élevés sur le système subiraient moins d'impact que ceux qui possèdent des privilèges d'administrateur. Contournement Désactiver le chargement de bibliothèques à partir de partages réseau WebDAV et distants Désactiver le service WebClient Bloquer les ports TCP 139 et 445 au niveau du pare-feu Informations complémentaires Cette vulnérabilités a été révélée publiquement avant la publication de ce bulletin. À la publication de ce bulletin, Nous n'avons pas connaissance d'attaques ou de code d'exploitation.

MS11-056 : Introduction et indices de gravité Numéro Titre Indice de gravité maximal Produits affectés MS11-056 Des vulnérabilités dans le processus CSRSS (Client-Server Run-time Subsystem) Windows pourraient permettre une élévation de privilèges (2507938) Important Windows XP (Toutes les versions supportées) Windows Server 2003 (Toutes les versions supportées) Windows Vista (Toutes les versions supportées) Windows Server 2008 (Toutes les versions supportées) Windows 7 (Toutes les versions supportées Windows Server 2008 R2 (Toutes les versions supportées)

MS11-056 : Des vulnérabilités dans le processus CSRSS (Client-Server Run-time Subsystem) Windows pourraient permettre une élévation de privilèges (2507938) - Important Vulnérabilité Vulnérabilités d’élévation de privilèges et déni de services Vecteurs d'attaque possibles Une application malveillante spécialement conçue Un script malveillant spécialement conçu Impact Un attaquant qui parviendrait à exploiter cette vulnérabilité pourrait exécuter du code arbitraire en mode noyau. Il pourrait alors installer des programmes, afficher, modifier ou supprimer des données ou créer de nouveaux comptes dotés de tous les privilèges. Facteurs atténuants L'attaquant doit disposer d'informations d'identification valides pour ouvrir une session en local et exploiter ces vulnérabilités Contournement Microsoft n'a identifié aucune solution de contournement pour cette vulnérabilité. Informations complémentaires Cette vulnérabilité n’a pas été révélée publiquement avant la publication de ce bulletin. À la publication de ce bulletin, Nous n'avons pas connaissance d'attaques ou de code d'exploitation.

Détection et déploiement Bulletin ID Windows Update Microsoft Update MBSA WSUS SMS ITMU SCCM 2007 MS11-053 Oui MS11-054 MS11-055 MS11-056 1 - SMS SUSFP ne prend pas en charge Internet Explorer 7, Internet Explorer 8, Exchange 2007, Windows Media Player 11 , toutes versions ou composant s d'Office ou Works, Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2, toutes versions de Windows x64 et les systèmes Windows ia64 2 – Windows Update fournit seulement les mises à jour pour les composants Windows et ne supporte pas Office ou Exchange. Les utilisateurs auront besoin de s’orienter vers Microsoft Update afin de recevoir les mises à jour de sécurité pour Notre gamme complète de produits et services

Informations de mise à jour Bulletin Redémarrage requis Désinstallation Remplace MS11-053 Oui Aucun MS11-054 MS11-034 MS11-041 MS11-055 Possible MS11-056 MS11-010 MS10-069

Juillet 2011 - Mises à jour Non relatives à la sécurité Article Title Distribution KB2263829 The network connection of a running Hyper-V virtual machine may be lost under heavy outgoing network traffic on a computer that is running Windows Server 2008 R2 SP1 This is a reliability update. This update resolves some performance and reliability issues in Windows Server 2008 R2 x64 Edition. You may have to restart your computer. Optional / Automatic Updates, WSUS, and Catalog KB2533623 Update for Windows 7, Windows Server 2008 R2, Windows Server 2008, and Windows Vista Install this update to resolve issues in Windows. You may have to restart your computer. Recommended / Automatic Updates, WSUS, and Catalog KB2552343 Time-out error occurs when you install a Windows Update package that contains drivers on a computer that is running Windows 7 or Windows Server 2008 R2 Install this update to resolve issues in Windows 7. You may have to restart your computer. Important / Automatic Updates, WSUS, and Catalog KB905866 Update for Windows Mail Junk E-mail Filter The July 2011 release of the Windows Mail Junk E-mail Filter. You may have to restart your computer. KB890830 Windows Malicious Software Removal Tool The July 2011 release of the Windows Malicious Software Removal Tool. You may have to restart your computer. Windows Update, Microsoft Update, Important/ Automatic Updates, WSUS, and Catalog

Windows Malicious Software Removal Tool Ajoute la possibilité de supprimer : Win32/Tracur Win32/Dursg Disponible en tant que mise à jour prioritaire sous Windows Update et Microsoft Update Disponible par WSUS 3.0 Disponible en téléchargement à l'adresse suivante : http://www.microsoft.com/france/securite/malwareremove

Lifecycle Support Information Pour rappel… Après le 12 juillet 2011 les produits ou Service Pack suivants ne sont plus supportés : Office XP SharePoint Portal Server 2001 Visio 2002 Biztalk Server 2000 Windows Vista Service Pack 1 Windows Server 2008 RTM Forefront TMG 2010 RTM .Net Framework 3.0 RTM, SP1 et SP2 .Net Framework 3.5 RTM Exchange Server 2007 Service Pack 2

Ressources Synthèse des Bulletins de sécurité http://www.microsoft.com/france/technet/security/bulletin/ms11-jul.mspx Bulletins de sécurité http://www.microsoft.com/france/technet/security/bulletin Webcast des Bulletins de sécurité http://www.microsoft.com/france/technet/security/bulletin/webcasts.mspx Avis de sécurité http://www.microsoft.com/france/technet/security/advisory Abonnez-vous à la synthèse des Bulletins de sécurité (en français) http://www.microsoft.com/france/securite/newsletters.mspx Blog du MSRC (Microsoft Security Response Center) http://blogs.technet.com/msrc Microsoft France sécurité http://www.microsoft.com/france/securite TechNet sécurité http://www.microsoft.com/france/technet/security

Merci Informations légales L’OBJET DU PRESENT DOCUMENT EST DE VOUS FOURNIR L’INFORMATION QUE VOUS AVEZ DEMANDEE CONCERNANT LA SECURITE. GENERALEMENT, L’INFORMATION PROVOQUE UNE PRISE DE CONSCIENCE AUTOUR DE LA SECURITE ET IDENTIFIE LE PERSONNEL, LES PROCEDES, RESSOURCES ET TECHNonLOGIES QUI SONT DESTINES A PROMOUVOIR DE BONNES REGLES DE SECURITE DANS VOTRE ORGANISATION. LES VIRUS ET AUTRES TECHNonLOGIES NUISIBLES DESTINES A ATTAQUER VOTRE ENVIRONNEMENT INFORMATIQUE CHANGENT CONTINUELLEMENT AFIN DE CONTOURNER LES MESURES DE SECURITE EXISTANTES. DES LORS, MAINTENIR UN ENVIRONNEMENT INFORMATIQUE FIABLE EST UN PROCESSUS CONTINU QUI EXIGE QUE VOUS MAINTENIEZ UN PERSONNEL, DES PROCEDES, RESSOURCES ET TECHNonLOGIES ADEQUATS AFIN DE VOUS PROTEGER CONTRE TOUTE ATTEINTE A LA SECURITE. AUCUNE DISPOSITION CONTENUE DANS LES PRESENTES NE DOIT ETRE INTERPRETEE OU CONSIDEREE COMME UNE CERTIFICATION, UNE GARANTIE OU TOUTE AUTRE FORME DE VALIDATION QUE VOTRE ENVIRONNEMENT INFORMATIQUE EST ET DEMEURERA PROTEGE CONTRE DES ATTEINTES A LA SECURITE ET NonUS N’ASSUMONS AUCUNE RESPONSABILITE POUR TOUTE ATTEINTE A LA SECURITE OU TOUT DOMMAGE OU PERTE SUBSEQUENT. TOUTES COMMUNICATIONS OU TRANSMISSIONS D’INFORMATION QUI VOUS SONT ADRESSEES AU SUJET DE MICROSOFT ET CONCERNANT LA SECURITE INCLUANT NonTAMMENT TOUTES SUGGESTIONS, ANALYSES, OU COMMENTAIRES QUI VOUS SONT FOURNIS DURANT UNE ANALYSE RELATIVE A LA SECURITE OU TOUTE AUTRE INFORMATION PASSEE, PRESENTE OU FUTURE RELATIVE NonTAMMENT AUX TESTS DE SECURITE, EVALUATIONS, DISPONIBILITES, HORAIRES OU OBJECTIFS (CI-APRES COLLECTIVEMENT DENonMMES « INFORMATIONS SUR LA SECURITE »), SONT FOURNIS CONFORMEMENT AUX CONDITIONS DU CONTRAT DE SERVICE EXISTANT ENTRE VOUS ET MICROSOFT ET UNIQUEMENT AFIN DE VOUS PERMETTRE DE VOUS ORGANISER FACE A D’EVENTUELS PROBLEMES DE SECURITE. TOUTES LES INFORMATIONS SUR LA SECURITE CONTIENNENT TOUTES LES DONNEES QUI NonUS SONT ACTUELLEMENT ACCESSIBLES MAIS QUI SONT SUSCEPTIBLES DE CHANGER EN RAISON DU CHANGEMENT CONSTANT DE CES DONNEES SANS QUE MICROSOFT VOUS AIT PREALABLEMENT INFORME DE CES CHANGEMENTS. NonUS VOUS RECOMMANDONS DONC DE VERIFIER REGULIEREMENT AUPRES DE NonUS ET SUR LE SITE INTERNET DE SECURITE SITUE A L’ADRESSE SUIVANTE WWW.MICROSOFT.COM/SECURITY SI LES INFORMATIONS QUE NonUS VOUS AVONS FOURNIES FONT L’OBJET DE MISES A JOUR. VEUILLEZ NonUS CONTACTER SI VOUS AVEZ D’AUTRES QUESTIONS CONCERNANT DES PROBLEMES DE SECURITE OU SI VOUS AVEZ BESOIN D’UNE MISE A JOUR DES INFORMATIONS QUE NonUS VOUS AVONS FOURNIES.