Bulletins de sécurité Microsoft Mars 2010 Jean Gautier CSS Security EMEA Bruno Sorcelle, Valéry Kremer Technical Account Manager
Bienvenue ! Présentation des bulletins d e Mars 2 nouveaux bulletins de sécurité 1 bulletin de sécurité mis à jour Nouvel Avis de Sécurité Mises à jour non relatives à la sécurité Informations connexes : Microsoft® Windows® Malicious Software* Removal Tool Autres informations Ressources Questions - Réponses : Envoyez dès maintenant ! * Malicious software (logiciel malveillant)
Questions - Réponses À tout moment pendant la présentation, posez vos questions : 1. Ouvrez l’interface Questions-réponses en cliquant sur le menu Q&R : 2. Précisez le numéro du Bulletin, entrez votre question et cliquez sur « Poser une question » :
Bulletins de Sécurité de Mars 2010 MS Important Movie Maker Microsoft Windows MS ImportantExcel Microsoft Office
MS : Introduction et indices de gravité NuméroTitre Indice de gravité maximal Produits affectés MS Une vulnérabilité dans Windows Movie Maker pourrait permettre l'exécution de code à distance (975561) Important Movie Maker 2.1 – Installé sur Windows XP (Toutes les versions supportées)Movie Maker 2.1 – Installé sur Windows XP (Toutes les versions supportées) Movie Maker 6.0 – Installé sur Windows Vista (Toutes les versions supportées)Movie Maker 6.0 – Installé sur Windows Vista (Toutes les versions supportées) Movie Maker 2.6 – Installé sur Windows Vista et sur Windows 7Movie Maker 2.6 – Installé sur Windows Vista et sur Windows 7 Microsoft Producer 2003 pour Office Powerpoint 2003Microsoft Producer 2003 pour Office Powerpoint 2003
MS : Une vulnérabilité dans Windows Movie Maker pourrait permettre l'exécution de code à distance (975561) - Important VulnérabilitéVulnérabilité d'exécution de code à distance Vecteurs d'attaque possibles Un projet Movie Maker spécialement conçu Une page web spécialement conçue Message électronique avec une pièce jointe Messagerie Instantanée Un partage réseau ou peer-to-peer ImpactUn attaquant pourrait obtenir les mêmes droits que l'utilisateur connecté. Facteurs atténuantsTout attaquant parvenant à exploiter cette vulnérabilité pourrait obtenir les mêmes droits que l'utilisateur connecté. La vulnérabilité ne peut pas être exploitée automatiquement par le biais des messages électroniques. Pour qu'une attaque aboutisse, il faut que l'utilisateur ouvre la pièce jointe du message électronique correspondant. ContournementSupprimer les associations de fichiers Movie Maker (.MSWMM) Supprimer les associations de fichiers Producer 2003, MSProducer, MSProducerZ et MSProducerBF. Désactiver Microsoft Producer 2003 en limitant les accès Empêcher Microsoft Producer 2003 d’être installé Désinstaller Microsoft Producer 2003 Informations complémentaires Cette vulnérabilité n’a pas été signalée publiquement. À la publication de ce Bulletin, cette vulnérabilités n’a pas été exploitée.
MS : Introduction et indices de gravité NuméroTitre Indice de gravité maximal Produits affectés MS Des vulnérabilités dans Microsoft Office Excel pourraient permettre l'exécution de code à distance (980150) Important Excel 2002 SP3Excel 2002 SP3 Excel 2003 SP3Excel 2003 SP3 Excel 2007 SP1 & SP2Excel 2007 SP1 & SP2 Office Excel Viewer SP1 & SP2Office Excel Viewer SP1 & SP2 Pack de compatibilité Office pour les formats de fichier Word, Excel, and PowerPoint 2007 SP1 & SP2Pack de compatibilité Office pour les formats de fichier Word, Excel, and PowerPoint 2007 SP1 & SP2 Office SharePoint Server 2007 SP1 & SP2 (x86 and x64)Office SharePoint Server 2007 SP1 & SP2 (x86 and x64) Office 2008, Office 2004, et le convertisseur de formats de fichier Open XML pour MacintoshOffice 2008, Office 2004, et le convertisseur de formats de fichier Open XML pour Macintosh
MS : Des vulnérabilités dans Microsoft Office Excel pourraient permettre l'exécution de code à distance (980150) - Important VulnérabilitéVulnérabilités d'exécution de code à distance. Vecteurs d'attaque possibles Document Excel spécialement conçu Page web spécialement conçue Message électronique avec une pièce jointe Messagerie Instantanée Un partage réseau ou peer-to-peer ImpactUn attaquant pourrait obtenir les mêmes droits que l'utilisateur connecté. Facteurs atténuantsTout attaquant parvenant à exploiter cette vulnérabilité pourrait obtenir les mêmes droits que l'utilisateur connecté. Les Utilisateurs devront être convaincus de visiter un site web malveillant La vulnérabilité ne peut pas être exploitée automatiquement par le biais des messages électroniques. Pour qu'une attaque aboutisse, il faut que l'utilisateur ouvre la pièce jointe du message électronique correspondant. ContournementNe pas ouvrir ou enregistrer des fichiers Excel provenant de sources non fiables ou reçu de façon inattendue de sources fiables Adoptez la stratégie de blocage des fichiers Microsoft Office pour bloquer l'ouverture des documents provenant d'une source inconnue ou non fiable. Utiliser l'Environnement isolé de conversion Microsoft Office (Microsoft Office Isolated Conversion Environment - MOICE) pour ouvrir des fichiers provenant d'une source inconnue ou non fiable. Microsoft n’a pas identifié de contournements pour la CVE Informations complémentaires Ces vulnérabilités n’ont pas été signalées publiquement. À la publication de ce Bulletin, ces vulnérabilités n’ont pas été exploitées
BulletinWindows Update Microsoft Update MBSA 2.1WSUS 3.0SMS avec Feature Pack SUS SMS avec Outil d'inventaire des mises à jour SCCM 2007 MS Oui 1 Oui 1 Oui MS Non 2 Oui 2 Non 2 Oui SMS SUSFP ne prend pas en charge Internet Explorer 7, Internet Explorer 8, Exchange 2007, Windows Media Player 11, toutes versions ou composant s d'Office ou Works, Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2, toutes versions de Windows x64 et les systèmes Windows ia64 2 – Microsoft ne fournit pas de système de detection au niveau entreprise pour les applications qui fonctionnent sur les environnements Macintosh Détection et déploiement
Informations de mise à jour (suite) BulletinRedémarrage requisDésinstallationRemplace MS ÉventuellementOuiAucun MS ÉventuellementOui MS MS09-067
MS : Une vulnérabilité dans Virtual PC et Virtual Server pourrait permettre une élévation de privilèges (969856) - Mise à jour du bulletin Réédition de ce bulletin pour ajouter Microsoft Virtual Server 2005 à la liste des logiciels concernés. Cette réédition ne concerne aucun autre package de mise à jour. Cette mise à jour n’a pas besoin d’être réinstallée
Cette vulnérabilité affecte Internet Explorer. Les versions d’Internet Explorer 6 et 7 sont concernées. Facteurs Atténuants Internet Explorer 5.01 et Internet Explorer 8 ne sont pas affectées par cette vulnérabilité. Le mode protégé sur Windows Vista et supérieur limite l’impact. Par défaut, Internet Explorer sur Windows Server 2003 et 2008 s’exécute dans un mode restreint. Les utilisateurs devront être convaincus de visiter un site web malveillant Par défaut, toutes les versions de Microsoft Outlook et de Microsoft Outlook Express en cours de support ouvrent les messages au format HTML dans la zone Sites sensibles. Contournement Paramétrer la sécurité d’Internet Explorer à Elevé pour les zones Internet et Intranet Configurer Internet Explorer pour demander l’exécution des ActiveX et de l’Active scripting. Active DEP pour Internet Explorer 6 Service Pack 2 et Internet Explorer 7. Avis de Sécurité Une vulnérabilité dans Internet Explorer pourrait permettre une exécution de code à distance.
Mars Mises à jour non relatives à la sécurité ArticleTitleDistribution Update for Windows Mail Junk Filter AU, WSUS et Catalogue Windows Malicious Software Removal Tool AU, WSUS et Catalogue Microsoft Browser Choice Screen Update for EEA Users of Windows 7, Windows Vista, and Windows XP (KB976002) AU, WSUS et Catalogue Description of the update that implements Extended Protection for Authentication in Internet Information Services (IIS) (KB973917) AU, WSUS et Catalogue Update for Windows 7 and Windows Server 2008 R2 (KB976264) AU, WSUS et Catalogue
Pour rappel… Windows XP SP2 ne sera plus supporté après le 13 juillet 2010 Windows XP SP2 ne sera plus supporté après le 13 juillet 2010 Windows 2000 ne sera plus supporté après le 13 juillet 2010 Windows 2000 ne sera plus supporté après le 13 juillet 2010
Windows Malicious Software Removal Tool Ajoute la possibilité de supprimer : Win32/Helpud. Disponible en tant que mise à jour prioritaire sous Windows Update et Microsoft Update Disponible par WSUS 3.0 Disponible en téléchargement à l'adresse suivante :
Ressources Synthèse des Bulletins de sécurité Bulletins de sécurité Webcast des Bulletins de sécurité Avis de sécurité Abonnez-vous à la synthèse des Bulletins de sécurité (en français) Blog du MSRC (Microsoft Security Response Center) Microsoft France sécurité TechNet sécurité
Informations légales L’OBJET DU PRESENT DOCUMENT EST DE VOUS FOURNIR L’INFORMATION QUE VOUS AVEZ DEMANDEE CONCERNANT LA SECURITE. GENERALEMENT, L’INFORMATION PROVOQUE UNE PRISE DE CONSCIENCE AUTOUR DE LA SECURITE ET IDENTIFIE LE PERSONNEL, LES PROCEDES, RESSOURCES ET TECHNOLOGIES QUI SONT DESTINES A PROMOUVOIR DE BONNES REGLES DE SECURITE DANS VOTRE ORGANISATION. LES VIRUS ET AUTRES TECHNOLOGIES NUISIBLES DESTINES A ATTAQUER VOTRE ENVIRONNEMENT INFORMATIQUE CHANGENT CONTINUELLEMENT AFIN DE CONTOURNER LES MESURES DE SECURITE EXISTANTES. DES LORS, MAINTENIR UN ENVIRONNEMENT INFORMATIQUE FIABLE EST UN PROCESSUS CONTINU QUI EXIGE QUE VOUS MAINTENIEZ UN PERSONNEL, DES PROCEDES, RESSOURCES ET TECHNOLOGIES ADEQUATS AFIN DE VOUS PROTEGER CONTRE TOUTE ATTEINTE A LA SECURITE. AUCUNE DISPOSITION CONTENUE DANS LES PRESENTES NE DOIT ETRE INTERPRETEE OU CONSIDEREE COMME UNE CERTIFICATION, UNE GARANTIE OU TOUTE AUTRE FORME DE VALIDATION QUE VOTRE ENVIRONNEMENT INFORMATIQUE EST ET DEMEURERA PROTEGE CONTRE DES ATTEINTES A LA SECURITE ET NOUS N’ASSUMONS AUCUNE RESPONSABILITE POUR TOUTE ATTEINTE A LA SECURITE OU TOUT DOMMAGE OU PERTE SUBSEQUENT. TOUTES COMMUNICATIONS OU TRANSMISSIONS D’INFORMATION QUI VOUS SONT ADRESSEES AU SUJET DE MICROSOFT ET CONCERNANT LA SECURITE INCLUANT NOTAMMENT TOUTES SUGGESTIONS, ANALYSES, OU COMMENTAIRES QUI VOUS SONT FOURNIS DURANT UNE ANALYSE RELATIVE A LA SECURITE OU TOUTE AUTRE INFORMATION PASSEE, PRESENTE OU FUTURE RELATIVE NOTAMMENT AUX TESTS DE SECURITE, EVALUATIONS, DISPONIBILITES, HORAIRES OU OBJECTIFS (CI-APRES COLLECTIVEMENT DENOMMES « INFORMATIONS SUR LA SECURITE »), SONT FOURNIS CONFORMEMENT AUX CONDITIONS DU CONTRAT DE SERVICE EXISTANT ENTRE VOUS ET MICROSOFT ET UNIQUEMENT AFIN DE VOUS PERMETTRE DE VOUS ORGANISER FACE A D’EVENTUELS PROBLEMES DE SECURITE. TOUTES LES INFORMATIONS SUR LA SECURITE CONTIENNENT TOUTES LES DONNEES QUI NOUS SONT ACTUELLEMENT ACCESSIBLES MAIS QUI SONT SUSCEPTIBLES DE CHANGER EN RAISON DU CHANGEMENT CONSTANT DE CES DONNEES SANS QUE MICROSOFT VOUS AIT PREALABLEMENT INFORME DE CES CHANGEMENTS. NOUS VOUS RECOMMANDONS DONC DE VERIFIER REGULIEREMENT AUPRES DE NOUS ET SUR LE SITE INTERNET DE SECURITE SITUE A L’ADRESSE SUIVANTE SI LES INFORMATIONS QUE NOUS VOUS AVONS FOURNIES FONT L’OBJET DE MISES A JOUR. VEUILLEZ NOUS CONTACTER SI VOUS AVEZ D’AUTRES QUESTIONS CONCERNANT DES PROBLEMES DE SECURITE OU SI VOUS AVEZ BESOIN D’UNE MISE A JOUR DES INFORMATIONS QUE NOUS VOUS AVONS FOURNIES.