Bulletins de Sécurité Microsoft avril 2007 (publication hors cycle) 4 avril 2007 Microsoft France Direction Technique et Sécurité
Bienvenue ! MS : Des vulnérabilités dans Graphics Device Interface (GDI) pourraient permettre l'exécution de code à distance (925902) Ressources
Bulletin de sécurité - Avril 2007 NuméroTitreIndice de gravité maximal Produits affectés MS07-017Des vulnérabilités dans Graphics Device Interface (GDI) pourraient permettre l'exécution de code à distance (925902) CritiqueWindows 2000 Service Pack 4 Windows XP Service Pack 2 Windows XP Professionnel Édition x64 Windows XP Professionnel Édition x64 Service Pack 2 Windows Server 2003 Windows Server 2003 Service Pack 1 Windows Server 2003 Service Pack 2 Windows Server 2003 pour les systèmes Itanium Windows Server 2003 avec SP1 pour les systèmes Itanium Windows Server 2003 avec SP2 pour les systèmes Itanium Windows Server 2003 Édition x64 Windows Server 2003 Édition x64 Service Pack 2 Windows Vista Windows Vista Édition x64
MS : Des vulnérabilités dans Graphics Device Interface (GDI) pourraient permettre l'exécution de code à distance (925902) - Critique Titre et article KB :Des vulnérabilités dans GDI pourraient permettre l'exécution de code à distance (926247) Logiciels concernés : Tous les systèmes d'exploitation en cours de support Mises à jour remplacées : MS MS MS Vulnérabilités : CVE – GDI32 (Élévation) CVE – WMF CVE – EMF CVE – Taille des fenêtres CVE – ANI CVE – GDI32 (DdS) CVE – Tramage TrueType Signalées publiquement : Oui Exploits connus :Oui
MS : Des vulnérabilités dans Graphics Device Interface (GDI) pourraient permettre l'exécution de code à distance (925902) - Critique Des vulnérabilités dans Graphics Device Interface (GDI) pourraient permettre l'exécution de code à distance (925902) - Critique Synthèse du problème : Une vulnérabilité d'exécution de code à distance existe dans le traitement des formats curseurs, curseurs animés et icônes animés. Un attaquant pourrait exploiter cette vulnérabilité en construisant un fichier curseur ou icône spécifique qui pourrait permettre l’exécution de code à distance lorsqu'un utilisateur visite un site Web ou affiche un message électronique malveillants. Tout attaquant qui parviendrait à exploiter cette vulnérabilité pourrait prendre le contrôle intégral du système affecté. Description du correctif : Cette mise à jour résout plusieurs vulnérabilités récemment découvertes, signalées confidentiellement ou publiquement ainsi que d'autres problèmes apparus lors d'analyses menées en interne. Vecteurs d'attaque : Page Web malveillante Message électronique malveillant Facteurs atténuants : Outlook 2000 ouvre les messages HTML dans la zone Sites sensibles si la mise à jour de sécurité de messagerie Outlook a été installée. Outlook Express 5.5 Service Pack 2 ouvre les messages HTML dans la zone Sites sensibles si le Bulletin de sécurité Microsoft MS est installé. Appliquez tous les derniers correctifs IE7. Utilisez IE7. Solution de contournement : Lisez les messages électroniques au format texte brut. Ne consultez pas de sites Web non sûrs.
MS : Des vulnérabilités dans Graphics Device Interface (GDI) pourraient permettre l'exécution de code à distance (925902) - Critique Nécessité de redémarrer : Cette mise à jour nécessite le redémarrage de l’ordinateur. Installation, désinstallation : Ajout/Suppression de programmes Option de désinstallation en ligne de commande Déploiement par script
Indices de gravité et identificateurs de vulnérabilité : Vulnérabilité Type de vulnérabilité Windows 2000 Service Pack 4 Windows XP Service Pack 2 Windows Server 2003, Service Pack 1et Service Pack 2 Windows Vista Vulnérabilité d'élévation locale des privilèges dans GDI - CVE Élévation de privilèges Important Non concerné Vulnérabilité de déni de service dans WMF - CVE Déni de serviceModéré Non concerné Vulnérabilité d'élévation des privilèges dans EMF - CVE Exécution de code à distance Critique ImportantCritique Vulnérabilité d'élévation de privilèges liée à une taille de fenêtre non valide dans GDI - CVE Élévation de privilèges Important Non concerné
Indices de gravité et identificateurs de vulnérabilité : VulnérabilitéType de vulnérabilité Windows 2000 Service Pack 4 Windows XP Service Pack 2 Windows Server 2003, Service Pack 1et Service Pack 2 Windows Vista Vulnérabilité d'exécution de code à distance dans les curseurs animés Windows - CVE Exécution de code à distance Critique ImportantCritique Vulnérabilité d'élévation locale des privilèges liée à un paramètre incorrect dans GDI - CVE Exécution de code à distance Critique ImportantCritique Vulnérabilité d'exécution de code à distance liée au tramage des polices - CVE Élévation de privilèges ImportantNon concerné Gravité cumulée de toutes ces vulnérabilités Critique ImportantCritique
Questions sur MS ?
Ressources Webcast des bulletins de sécurité d’avril 2007 Résumé des bulletins de sécurité Bulletins de sécurité Programme de conseils sécurité Microsoft : Glossaire Avis de sécurité Blog du MSRC (Microsoft Security Response Center) Notifications TechNet Radio (en anglais) Microsoft France sécurité Lettre d'information mensuelle TechNet sécurité
Informations légales L’OBJET DU PRESENT DOCUMENT EST DE VOUS FOURNIR L’INFORMATION QUE VOUS AVEZ DEMANDEE CONCERNANT LA SECURITE. GENERALEMENT, L’INFORMATION PROVOQUE UNE PRISE DE CONSCIENCE AUTOUR DE LA SECURITE ET IDENTIFIE LE PERSONNEL, LES PROCEDES, RESSOURCES ET TECHNOLOGIES QUI SONT DESTINES A PROMOUVOIR DE BONNES REGLES DE SECURITE DANS VOTRE ORGANISATION. LES VIRUS ET AUTRES TECHNOLOGIES NUISIBLES DESTINES A ATTAQUER VOTRE ENVIRONNEMENT INFORMATIQUE CHANGENT CONTINUELLEMENT AFIN DE CONTOURNER LES MESURES DE SECURITE EXISTANTES. DES LORS, MAINTENIR UN ENVIRONNEMENT INFORMATIQUE FIABLE EST UN PROCESSUS CONTINU QUI EXIGE QUE VOUS MAINTENIEZ UN PERSONNEL, DES PROCEDES, RESSOURCES ET TECHNOLOGIES ADEQUATS AFIN DE VOUS PROTEGER CONTRE TOUTE ATTEINTE A LA SECURITE. AUCUNE DISPOSITION CONTENUE DANS LES PRESENTES NE DOIT ETRE INTERPRETEE OU CONSIDEREE COMME UNE CERTIFICATION, UNE GARANTIE OU TOUTE AUTRE FORME DE VALIDATION QUE VOTRE ENVIRONNEMENT INFORMATIQUE EST ET DEMEURERA PROTEGE CONTRE DES ATTEINTES A LA SECURITE ET NOUS N’ASSUMONS AUCUNE RESPONSABILITE POUR TOUTE ATTEINTE A LA SECURITE OU TOUT DOMMAGE OU PERTE SUBSEQUENT. TOUTES COMMUNICATIONS OU TRANSMISSIONS D’INFORMATION QUI VOUS SONT ADRESSEES AU SUJET DE MICROSOFT ET CONCERNANT LA SECURITE INCLUANT NOTAMMENT TOUTES SUGGESTIONS, ANALYSES, OU COMMENTAIRES QUI VOUS SONT FOURNIS DURANT UNE ANALYSE RELATIVE A LA SECURITE OU TOUTE AUTRE INFORMATION PASSEE, PRESENTE OU FUTURE RELATIVE NOTAMMENT AUX TESTS DE SECURITE, EVALUATIONS, DISPONIBILITES, HORAIRES OU OBJECTIFS (CI-APRES COLLECTIVEMENT DENOMMES « INFORMATIONS SUR LA SECURITE »), SONT FOURNIS CONFORMEMENT AUX CONDITIONS DU CONTRAT DE SERVICE EXISTANT ENTRE VOUS ET MICROSOFT ET UNIQUEMENT AFIN DE VOUS PERMETTRE DE VOUS ORGANISER FACE A D’EVENTUELS PROBLEMES DE SECURITE. TOUTES LES INFORMATIONS SUR LA SECURITE CONTIENNENT TOUTES LES DONNEES QUI NOUS SONT ACTUELLEMENT ACCESSIBLES MAIS QUI SONT SUSCEPTIBLES DE CHANGER EN RAISON DU CHANGEMENT CONSTANT DE CES DONNEES SANS QUE MICROSOFT VOUS AIT PREALABLEMENT INFORME DE CES CHANGEMENTS. NOUS VOUS RECOMMANDONS DONC DE VERIFIER REGULIEREMENT AUPRES DE NOUS ET SUR LE SITE INTERNET DE SECURITE SITUE A L’ADRESSE SUIVANTE SI LES INFORMATIONS QUE NOUS VOUS AVONS FOURNIES FONT L’OBJET DE MISES A JOUR. VEUILLEZ NOUS CONTACTER SI VOUS AVEZ D’AUTRES QUESTIONS CONCERNANT DES PROBLEMES DE SECURITE OU SI VOUS AVEZ BESOIN D’UNE MISE A JOUR DES INFORMATIONS QUE NOUS VOUS AVONS FOURNIES.