Bulletins de Sécurité Microsoft - janvier 2008 Microsoft France Direction Technique et Sécurité
Bienvenue ! Présentation des bulletins de janvier > Nouveaux bulletins de sécurité > Mise à jour non relatives à la sécurité > Avis Informations connexes : > Microsoft® Windows® Malicious Software* Removal Tool > Cycle de support produits : Expiration de support sécurité pour le public Ressources Questions - Réponses * Malicious software (logiciel malveillant)
Bulletins de Sécurité - janvier 2008 Résumé Nouveaux bulletins de sécurité : > Critique : 1 > Important : 1
Questions - Réponses Vous pouvez poser vos questions à tout moment en indiquant le numéro du bulletin concerné et en utilisant le bouton “Poser une question”
Bulletins de Sécurité - janvier 2008 Présentation NuméroTitre Indice de gravité maximal Produits affectés MS Des vulnérabilités dans TCP/IP pourraient permettre l'exécution de code à distance (941644) Critique Toutes les versions de Windows prises en charge MS Une vulnérabilité dans le service LSASS pourrait permettre une élévation locale des privilèges (943485) Important Windows 2000, Windows XP et Windows Server 2003
Bulletins de Sécurité - janvier 2008 Résumé des niveaux de criticité Numéro Windows 2000 SP4 Windows XP SP2 Windows Server 2003 SP1 et Windows Server 2003 SP2 Windows Vista MS ModéréCritiqueImportantCritique MS Important Non applicable
MS : Des vulnérabilités dans TCP/IP pourraient permettre l'exécution de code à distance (941644) - Critique Vulnérabilité Exécution de code à distance liée à une validation insuffisante lors de la mémorisation de l'état de requêtes multicast et ICMP traitées par TCP/IP. Vecteurs d'attaque possibles L'attaquant crée un paquet spécifique et l'envoie au système L'attaquant n'a pas besoin d'informations d'identification valides ou d'autorisations sur le système Aucune action de l'utilisateur n'est requise Impact Exécution de code arbitraire, installation de programmes, création de comptes utilisateur. Facteurs atténuants Les meilleures pratiques en matière de pare-feu, ainsi que les configurations par défaut des pare-feu, contribuent à protéger les réseaux contre les attaques lancées depuis l’extérieur de l’entreprise. Les meilleures pratiques recommandent que les systèmes connectés à Internet aient le moins possible de ports exposés. Aucune adresse de multidiffusion n'étant activée par défaut dans Microsoft Windows Server 2003, ce système d'exploitation ne devrait pas être concerné par cette vulnérabilité.
MS :Une vulnérabilité dans le service LSASS pourrait permettre une élévation locale des privilèges (943485) - Important Vulnérabilité Élévation de privilèges liée au fait que le processus LSASS ne traite pas correctement les requêtes LPC spécialement conçues Vecteurs d'attaque possibles Un attaquant local pourrait exécuter une application malveillante. Impact L'attaquant pourrait prendre le contrôle intégral du système Facteurs atténuants Pour exploiter cette vulnérabilité, l’attaquant doit disposer d’informations d’identification valides pour ouvrir une session en local. Cette vulnérabilité ne peut pas être exploitée à distance ou par des utilisateurs anonymes.
Détection et déploiement Windows Update/ Mises à jour automatiques Office Update et Outil d'inventaire des mises à jour d'Office pour SMS Outil d'inventaire des mises à jour de sécurité pour SMS (SUIT) Outil d'analyse pour entreprise (EST) et outils d'analyse des mises à jour de sécurité pour SMS Microsoft Update (MU) / Windows Server Update Services (WSUS) / Mises à jour automatiques, Outil d'inventaire des mises à jour Microsoft pour SMS 2003 (ITMU) et MBSA 2.0 MS Oui- - MS Oui- -
Informations de mise à jour (suite) Bulletin Redémarrage requis HotPatchingDésinstallerRemplace MS OuiNonOuiMS MS OuiNonOuiAucun
Janvier Mises à jour non relatives à la sécurité NuméroTitreDistribution Mise à jour pour Windows Vista (KB943411)WinUpdate Mise à jour pour Windows Vista (KB935509)WinUpdate Microsoft Expression Media Service Pack MSUpdate Mise à jour pour Office Communications Server 2007, Serveur d'archivage et d'enregistrement des détails des appels (KB ) MSUpdate Mise à jour pour Office Communications Server 2007, Web Conferencing Server (KB ) MSUpdate
Informations complémentaires Avis de sécurité Microsoft (943411) : Mise à jour pour l'amélioration de la protection du Volet Indique la disponibilité de la mise à jour Cette mise à jour ne concerne aucune vulnérabilité existante dans le Volet ou les gadgets disponibles. Elle permet d’augmenter la fiabilité et la résistance du Volet Windows : elle permet à la Protection du Volet Windows de bloquer des gadgets potentiellement vulnérables. Déploiement : Important - Mise à jour automatiques, WSUS, and Catalog Classification : Prioritaire, non relative à la sécurité Plate-forme cible : Windows Vista
Windows Malicious Software Removal Tool Ajoute la possibilité de supprimer : > Win32/Cutwail Disponible en tant que mise à jour prioritaire sous Windows Update et Microsoft Update : > Disponible par WSUS 2.0 et WSUS 3.0 Disponible en téléchargement à l'adresse suivante :
Cycle de support produits : Expiration de support sécurité pour le public Expiration au 8 janvier 2008 > Dynamics AX 4.0 Service Pack 0 > Visual Studio 2005 Service Pack 0 > BizTalk Server 2004 Service Pack 1 > Commerce Server 2002 Service Pack 3 > Exchange Server 2003 Service Pack 1 > Windows Rights Management Services Service Pack 1
Ressources Webcast des bulletins de sécurité Résumé des bulletins de sécurité Bulletins de sécurité Programme de conseils sécurité Microsoft : Glossaire Avis de sécurité Blog du MSRC (Microsoft Security Response Center) Notifications TechNet Radio (en anglais) Microsoft France sécurité Lettres d'information TechNet sécurité
Informations légales L’OBJET DU PRESENT DOCUMENT EST DE VOUS FOURNIR L’INFORMATION QUE VOUS AVEZ DEMANDEE CONCERNANT LA SECURITE. GENERALEMENT, L’INFORMATION PROVOQUE UNE PRISE DE CONSCIENCE AUTOUR DE LA SECURITE ET IDENTIFIE LE PERSONNEL, LES PROCEDES, RESSOURCES ET TECHNOLOGIES QUI SONT DESTINES A PROMOUVOIR DE BONNES REGLES DE SECURITE DANS VOTRE ORGANISATION. LES VIRUS ET AUTRES TECHNOLOGIES NUISIBLES DESTINES A ATTAQUER VOTRE ENVIRONNEMENT INFORMATIQUE CHANGENT CONTINUELLEMENT AFIN DE CONTOURNER LES MESURES DE SECURITE EXISTANTES. DES LORS, MAINTENIR UN ENVIRONNEMENT INFORMATIQUE FIABLE EST UN PROCESSUS CONTINU QUI EXIGE QUE VOUS MAINTENIEZ UN PERSONNEL, DES PROCEDES, RESSOURCES ET TECHNOLOGIES ADEQUATS AFIN DE VOUS PROTEGER CONTRE TOUTE ATTEINTE A LA SECURITE. AUCUNE DISPOSITION CONTENUE DANS LES PRESENTES NE DOIT ETRE INTERPRETEE OU CONSIDEREE COMME UNE CERTIFICATION, UNE GARANTIE OU TOUTE AUTRE FORME DE VALIDATION QUE VOTRE ENVIRONNEMENT INFORMATIQUE EST ET DEMEURERA PROTEGE CONTRE DES ATTEINTES A LA SECURITE ET NOUS N’ASSUMONS AUCUNE RESPONSABILITE POUR TOUTE ATTEINTE A LA SECURITE OU TOUT DOMMAGE OU PERTE SUBSEQUENT. TOUTES COMMUNICATIONS OU TRANSMISSIONS D’INFORMATION QUI VOUS SONT ADRESSEES AU SUJET DE MICROSOFT ET CONCERNANT LA SECURITE INCLUANT NOTAMMENT TOUTES SUGGESTIONS, ANALYSES, OU COMMENTAIRES QUI VOUS SONT FOURNIS DURANT UNE ANALYSE RELATIVE A LA SECURITE OU TOUTE AUTRE INFORMATION PASSEE, PRESENTE OU FUTURE RELATIVE NOTAMMENT AUX TESTS DE SECURITE, EVALUATIONS, DISPONIBILITES, HORAIRES OU OBJECTIFS (CI-APRES COLLECTIVEMENT DENOMMES « INFORMATIONS SUR LA SECURITE »), SONT FOURNIS CONFORMEMENT AUX CONDITIONS DU CONTRAT DE SERVICE EXISTANT ENTRE VOUS ET MICROSOFT ET UNIQUEMENT AFIN DE VOUS PERMETTRE DE VOUS ORGANISER FACE A D’EVENTUELS PROBLEMES DE SECURITE. TOUTES LES INFORMATIONS SUR LA SECURITE CONTIENNENT TOUTES LES DONNEES QUI NOUS SONT ACTUELLEMENT ACCESSIBLES MAIS QUI SONT SUSCEPTIBLES DE CHANGER EN RAISON DU CHANGEMENT CONSTANT DE CES DONNEES SANS QUE MICROSOFT VOUS AIT PREALABLEMENT INFORME DE CES CHANGEMENTS. NOUS VOUS RECOMMANDONS DONC DE VERIFIER REGULIEREMENT AUPRES DE NOUS ET SUR LE SITE INTERNET DE SECURITE SITUE A L’ADRESSE SUIVANTE SI LES INFORMATIONS QUE NOUS VOUS AVONS FOURNIES FONT L’OBJET DE MISES A JOUR. VEUILLEZ NOUS CONTACTER SI VOUS AVEZ D’AUTRES QUESTIONS CONCERNANT DES PROBLEMES DE SECURITE OU SI VOUS AVEZ BESOIN D’UNE MISE A JOUR DES INFORMATIONS QUE NOUS VOUS AVONS FOURNIES.