Télécharger la présentation
La présentation est en train de télécharger. S'il vous plaît, attendez
Publié parEdwige Marcel Modifié depuis plus de 9 années
1
Bulletins de Sécurité Microsoft Décembre 2010 Jean Gautier, Ramin Barreto CSS Security EMEA Bruno Sorcelle, Valéry Kremer Technical Account Manager
2
Bienvenue ! Présentation des bulletins de Décembre 2010 17 Nouveaux bulletins de Sécurité 2 Critique 14 Important 1 Modéré Mises à jour non relatives à la sécurité Informations connexes : Microsoft® Windows® Malicious Software* Removal Tool Autres informations Ressources Questions - Réponses : Envoyez dès maintenant ! * Malicious software (logiciel malveillant)
3
Questions - Réponses À tout moment pendant la présentation, posez vos questions : 1. Ouvrez l’interface Questions-réponses en cliquant sur le menu Q&R : 2. Précisez le numéro du Bulletin, entrez votre question et cliquez sur « Poser une question » :
4
Bulletins de Sécurité de Décembre 2010 MS10-090 2416400 Critique Internet Explorer Microsoft Windows MS10-091 2296199 Critique OpenType Font Driver Microsoft Windows MS10-092 2305420 Important Task Scheduler Microsoft Windows MS10-093 2424434 Important Movie Maker Microsoft Windows MS10-094 2447961 Important Media Encoder Microsoft Windows MS10-095 2385678 Important BranchCache MS10-096 2423089 Important Windows Address Book Microsoft Windows, MS10-097 2443105 Important Internet Connection Wizard Microsoft Windows MS10-098 2436673 Important Kernel-Mode Drivers Microsoft Windows MS10-099 2440591 Important RRAS MS10-100 2442962 Important Consent UI Microsoft Windows MS10-101 2207559 Important Windows Netlogon Service Microsoft Windows
5
MS10-102 2345316 Important Hyper-V MS10-103 2292970 Important Publisher Microsoft Office MS10-104 2455005 Important SharePoint 2007 Microsoft Office Server MS10-105 968095 Important Image Converter Microsoft Office MS10-106 2407132 Modéré Exchange 2007 Microsoft Exchange Server Bulletins de Sécurité de Décembre 2010
6
MS10-090 : Introduction et indices de gravité NuméroTitre Indice de gravité maximal Produits affectés MS10-090 Mise à jour de sécurité cumulative pour Internet Explorer (2416400) Critique Internet Explorer 6.0 sur Windows XP et Windows Server 2003 (Toutes les versions supportées) Internet Explorer 7 sur Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008 (Toutes les versions supportées) Internet Explorer 8 sur Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, et Windows Server 2008 R2 (Toutes les versions supportées) Cette mise à jour de sécurité concerne également la vulnérabilité décrite dans l'Avis de sécurité Microsoft 2458511.
7
MS10-090 : Mise à jour de sécurité cumulative pour Internet Explorer (2416400) - Critique VulnérabilitéVulnérabilités d'exécution de code à distance et de divulgation d’informations Vecteurs d'attaque possibles Une page Web spécialement conçue Un message électronique spécialement conçu ImpactUn attaquant qui parviendrait à exploiter cette vulnérabilité pourrait exécuter du script dans le contexte de l'utilisateur dans un autre domaine Internet Explorer. Un attaquant parvenant à exploiter cette vulnérabilité pourrait obtenir les mêmes droits que l'utilisateur connecté. Facteurs atténuantsUn attaquant devra convaincre les utilisateurs de visiter ce site Web, généralement en les incitant à cliquer sur un lien dans un message électronique ou un message instantané menant à son site. Par défaut, toutes les versions en cours de support de Microsoft Outlook, Microsoft Outlook Express et de Windows Mail ouvrent les messages au format HTML dans la zone Sites sensibles. Par défaut, Internet Explorer sur Windows Server 2003 et Windows Server 2008 s'exécute selon un mode restreint nommé Configuration de sécurité améliorée. ContournementDéfinir les paramètres des zones Intranet local et Internet sur la valeur « Élevé » afin de bloquer les contrôles ActiveX et Active Scripting dans ces zones Configurer Internet Explorer de manière à ce qu'il désactive Active Scripting ou à ce qu'il vous avertisse avant de l'exécuter dans la zone de sécurité Intranet local et Internet Lecture des messages électroniques au format texte brut Informations complémentaires Les CVE-2010-3342, CVE-2010-3348 et CVE-2010-3962 ont été révélées publiquement. Les autres vulnérabilité n’ont pas été signalées publiquement avant la publication de ce bulletin À la publication de ce bulletin, la CVE-2010-3962 est exploitée sur internet. Nous n'avons pas connaissance d'attaques ou de code d'exploitation pour les autres vulnérabilités.
8
MS10-091 : Introduction et indices de gravité NuméroTitre Indice de gravité maximal Produits affectés MS10-091 Des vulnérabilités dans le pilote de police OpenType pourraient permettre l'exécution de code à distance (2296199) Critique Windows XP (Toutes les versions supportées) Windows Server 2003 (Toutes les versions supportées) Windows Vista (Toutes les versions supportées) Windows Server 2008 (Toutes les versions supportées) Windows 7 (Toutes les versions supportées) Windows Server 2008 R2 (Toutes les versions supportées)
9
MS10-091 : Des vulnérabilités dans le pilote de police OpenType pourraient permettre l'exécution de code à distance (2296199) - Critique VulnérabilitéVulnérabilités d’exécution de code à distance Vecteurs d'attaque possibles Une police OpenType spécialement conçue Mécanismes habituel : une page Web spécialement conçue, une pièce jointe, un message instantané, un partage de fichiers peer-to-peer, un partage réseau, ou une clé USB ImpactUn attaquant qui parviendrait à exploiter cette vulnérabilité pourrait lancer des attaques de script inter-sites (cross-site scripting) contre les utilisateurs d'un site ciblé qui utilise SafeHTML pour nettoyer le code HTML. Un attaquant pourrait ensuite potentiellement exécuter des scripts au nom d'utilisateurs du site ciblé. Facteurs atténuantsUn attaquant devra convaincre les utilisateurs de visiter un site Web malveillant. ContournementDésactiver le volet de visualisation et le volet des détails dans l'Explorateur Windows. Informations complémentaires Ces vulnérabilités n’ont pas été signalées publiquement avant la publication de ce bulletin À la publication de ce Bulletin, nous n'avons pas connaissance d'attaques ou de code d'exploitation.
10
MS10-092 : Introduction et indices de gravité NuméroTitre Indice de gravité maximal Produits affectés MS10-092 Une vulnérabilité dans le planificateur de tâches pourrait permettre une élévation de privilèges (2305420) Important Windows Vista (Toutes les versions supportées) Windows Server 2008 (Toutes les versions supportées) Windows 7 (Toutes les versions supportées) Windows Server 2008 R2 (Toutes les versions supportées)
11
MS10-092 : Une vulnérabilité dans le planificateur de tâches pourrait permettre une élévation de privilèges (2305420) - Important VulnérabilitéVulnérabilité d’élévation de privilèges Vecteurs d'attaque possibles Une application spécialement conçue Un script spécialement conçu ImpactUn attaquant qui parviendrait à exploiter cette vulnérabilité pourrait exécuter du code arbitraire L’attaquant pourrait alors installer des programmes, afficher, modifier ou supprimer des données ou créer de nouveaux comptes dotés de tous les privilèges. Facteurs atténuantsPour exploiter cette vulnérabilité, l'attaquant doit disposer d'informations d'identification valides pour ouvrir une session en local. Cette vulnérabilité ne peut pas être exploitée à distance ou par des utilisateurs anonymes. ContournementDésactiver le service du planificateur de tâches Informations complémentaires Cette vulnérabilité a été signalée publiquement avant la publication de ce bulletin. Cette vulnérabilité est exploitée par le malware Stuxnet
12
MS10-093 : Introduction et indices de gravité NuméroTitre Indice de gravité maximal Produits affectés MS10-093 Une vulnérabilité dans Windows Movie Maker pourrait permettre l'exécution de code à distance (2424434) Important Windows Movie Maker 2.6 installé sur Windows Vista (Toutes les versions supportées)
13
MS10-093 : Une vulnérabilité dans Windows Movie Maker pourrait permettre l'exécution de code à distance (2424434) - Important VulnérabilitéVulnérabilité d'exécution de code à distance. Vecteurs d'attaque possibles Un fichier projet Movie Maker spécialement conçu Une DLL spécialement conçue Mécanismes habituel : une page Web spécialement conçue, une pièce jointe, un message instantané, un partage de fichiers peer-to-peer, un partage réseau, ou une clé USB ImpactUn attaquant pourrait exécuter du code arbitraire dans le contexte de l'utilisateur connecté. Il pourrait alors installer des programmes, afficher, modifier ou supprimer des données ou créer de nouveaux comptes dotés de tous les privilèges. Facteurs atténuantsUn utilisateur doit visiter l'emplacement d'un système de fichiers distant ou un partage WebDAV non fiable et ouvrir un document à partir de cet emplacement. Le protocole de partage de fichiers, SMB (Server Message Block), est habituellement désactivé sur le pare-feu périmétrique. ContournementDésactiver le chargement de bibliothèques à partir de partages réseau WebDAV et distants Désactiver le service WebClient Bloquer les ports TCP 139 et 445 au niveau du pare-feu Informations complémentaires Cette vulnérabilité a été révélée publiquement (Avis de sécurité 2269637) À la publication de ce Bulletin, nous n'avons pas connaissance d'attaques ou de code d'exploitation.
14
MS10-094 : Introduction et indices de gravité NuméroTitre Indice de gravité maximal Produits affectés MS10-094 Une vulnérabilité dans le codeur Windows Media pourrait permettre l'exécution de code à distance (2447961) Important Windows XP (Toutes les versions supportées) Windows Server 2003 (Toutes les versions supportées) Windows Vista (Toutes les versions supportées) Windows Server 2008 (Toutes les versions supportées)
15
MS10-094 : Une vulnérabilité dans le codeur Windows Media pourrait permettre l'exécution de code à distance (2447961) - Important VulnérabilitéVulnérabilité d'exécution de code à distance. Vecteurs d'attaque possibles Un fichier profil Windows Media.PRX spécialement conçu et situé dans le même répertoire réseau qu'un fichier de bibliothèque de liens dynamiques (DLL) spécialement conçu. Une DLL spécialement conçue Mécanismes habituel : une page Web spécialement conçue, une pièce jointe, un message instantané, un partage de fichiers peer-to-peer, un partage réseau, ou une clé USB ImpactUn attaquant pourrait exécuter du code arbitraire dans le contexte de l'utilisateur connecté. Il pourrait alors installer des programmes, afficher, modifier ou supprimer des données ou créer de nouveaux comptes dotés de tous les privilèges. Facteurs atténuantsUn utilisateur doit visiter l'emplacement d'un système de fichiers distant ou un partage WebDAV non fiable et ouvrir un document à partir de cet emplacement. Le protocole de partage de fichiers, SMB (Server Message Block), est habituellement désactivé sur le pare-feu périmétrique. ContournementDésactiver le chargement de bibliothèques à partir de partages réseau WebDAV et distants Désactiver le service WebClient Bloquer les ports TCP 139 et 445 au niveau du pare-feu Informations complémentaires Cette vulnérabilité a été révélée publiquement (Avis de sécurité 2269637) À la publication de ce Bulletin, nous n'avons pas connaissance d'attaques ou de code d'exploitation.
16
MS10-095 : Introduction et indices de gravité NuméroTitre Indice de gravité maximal Produits affectés MS10-095 Une vulnérabilité dans Microsoft Windows pourrait permettre l'exécution de code à distance (2385678) Important Windows 7 (Toutes les versions supportées) Windows Server 2008 R2 (Toutes les versions supportées)
17
MS10-095 : Une vulnérabilité dans Microsoft Windows pourrait permettre l'exécution de code à distance (2385678) - Important VulnérabilitéVulnérabilité d’exécution de code à distance Vecteurs d'attaque possibles Des fichiers.EML,.RSS (Windows Live Mail) et.WPOST (Microsoft Live Writer) spécialement conçus et situé dans le même répertoire réseau qu'un fichier de bibliothèque de liens dynamiques (DLL) spécialement conçu.Une DLL spécialement conçue Mécanismes habituel : une page Web spécialement conçue, une pièce jointe, un message instantané, un partage de fichiers peer-to-peer, un partage réseau, ou une clé USB Impact Un attaquant pourrait exécuter du code arbitraire dans le contexte de l'utilisateur connecté. Il pourrait alors installer des programmes, afficher, modifier ou supprimer des données ou créer de nouveaux comptes dotés de tous les privilèges. Facteurs atténuantsUn utilisateur doit visiter l'emplacement d'un système de fichiers distant ou un partage WebDAV non fiable et ouvrir un document à partir de cet emplacement. Le protocole de partage de fichiers, SMB (Server Message Block), est habituellement désactivé sur le pare-feu périmétrique. ContournementDésactiver le chargement de bibliothèques à partir de partages réseau WebDAV et distants Désactiver le service WebClient Bloquer les ports TCP 139 et 445 au niveau du pare-feu Informations complémentaires Cette vulnérabilité a été révélée publiquement (Avis de sécurité 2269637) À la publication de ce Bulletin, nous n'avons pas connaissance d'attaques ou de code d'exploitation.
18
MS10-096 : Introduction et indices de gravité NuméroTitre Indice de gravité maximal Produits affectés MS10-096 Une vulnérabilité dans le carnet d'adresses Windows pourrait permettre l'exécution de code à distance (2423089) Important Windows XP (Toutes les versions supportées) Windows Server 2003 (Toutes les versions supportées) Windows Vista (Toutes les versions supportées) Windows Server 2008 (Toutes les versions supportées) Windows 7 (Toutes les versions supportées) Windows Server 2008 R2 (Toutes les versions supportées)
19
MS10-096 : Une vulnérabilité dans le carnet d'adresses Windows pourrait permettre l'exécution de code à distance (2423089) - Important VulnérabilitéVulnérabilité d’exécution de code à distance Vecteurs d'attaque possibles Un fichier Carnet d’adresse Windows spécialement conçu situé dans le même répertoire réseau qu'un fichier de bibliothèque de liens dynamiques (DLL) spécialement conçu. Une DLL spécialement conçue Mécanismes habituel : une page Web spécialement conçue, une pièce jointe, un message instantané, un partage de fichiers peer-to-peer, un partage réseau, ou une clé USB ImpactUn attaquant pourrait exécuter du code arbitraire dans le contexte de l'utilisateur connecté. Il pourrait alors installer des programmes, afficher, modifier ou supprimer des données ou créer de nouveaux comptes dotés de tous les privilèges. Facteurs atténuantsUn utilisateur doit visiter l'emplacement d'un système de fichiers distant ou un partage WebDAV non fiable et ouvrir un document à partir de cet emplacement. Le protocole de partage de fichiers, SMB (Server Message Block), est habituellement désactivé sur le pare-feu périmétrique. ContournementDésactiver le chargement de bibliothèques à partir de partages réseau WebDAV et distants Désactiver le service WebClient Bloquer les ports TCP 139 et 445 au niveau du pare-feu Informations complémentaires Cette vulnérabilité a été révélée publiquement (Avis de sécurité 2269637) À la publication de ce Bulletin, nous n'avons pas connaissance d'attaques ou de code d'exploitation.
20
MS10-097 : Introduction et indices de gravité NuméroTitre Indice de gravité maximal Produits affectés MS10-097 Les chargements de bibliothèque non sécurisés dans l'assistant de connexion Internet pourraient permettre l'exécution de code à distance (2443105) Important Windows XP (Toutes les versions supportées) Windows Server 2003 (Toutes les versions supportées)
21
MS10-097 : Les chargements de bibliothèque non sécurisés dans l'assistant de connexion Internet pourraient permettre l'exécution de code à distance (2443105) - Important VulnérabilitéVulnérabilité d’exécution de code à distance Vecteurs d'attaque possibles Un fichier.INS ou.ISP spécialement conçu situé dans le même répertoire réseau qu'un fichier de bibliothèque de liens dynamiques (DLL) spécialement conçu. Une DLL spécialement conçue Mécanismes habituel : une page Web spécialement conçue, une pièce jointe, un message instantané, un partage de fichiers peer-to-peer, un partage réseau, ou une clé USB Impact Un attaquant pourrait exécuter du code arbitraire dans le contexte de l'utilisateur connecté. Il pourrait alors installer des programmes, afficher, modifier ou supprimer des données ou créer de nouveaux comptes dotés de tous les privilèges. Facteurs atténuants Un utilisateur doit visiter l'emplacement d'un système de fichiers distant ou un partage WebDAV non fiable et ouvrir un document à partir de cet emplacement. Le protocole de partage de fichiers, SMB (Server Message Block), est habituellement désactivé sur le pare-feu périmétrique. Contournement Désactiver le chargement de bibliothèques à partir de partages réseau WebDAV et distants Désactiver le service WebClient Bloquer les ports TCP 139 et 445 au niveau du pare-feu Informations complémentaires Cette vulnérabilité a été révélée publiquement (Avis de sécurité 2269637) À la publication de ce Bulletin, nous n'avons pas connaissance d'attaques ou de code d'exploitation.
22
MS10-098 : Introduction et indices de gravité NuméroTitre Indice de gravité maximal Produits affectés MS10-098 Des vulnérabilités dans les pilotes en mode noyau de Windows pourraient permettre une élévation de privilèges (2436673) Important Windows XP (Toutes les versions supportées) Windows Server 2003 (Toutes les versions supportées) Windows Vista (Toutes les versions supportées) Windows Server 2008 (Toutes les versions supportées) Windows 7 (Toutes les versions supportées) Windows Server 2008 R2 (Toutes les versions supportées)
23
MS10-098 : Des vulnérabilités dans les pilotes en mode noyau de Windows pourraient permettre une élévation de privilèges (2436673) - Important VulnérabilitéVulnérabilités d’élévation de privilèges Vecteurs d'attaque possibles Une application spécialement conçue Un script spécialement conçu ImpactUn attaquant qui parviendrait à exploiter cette vulnérabilité pourrait exécuter du code arbitraire en mode noyau. Il pourrait alors installer des programmes, afficher, modifier ou supprimer des données ou créer de nouveaux comptes dotés de tous les privilèges. Facteurs atténuantsPour exploiter ces vulnérabilités, l'attaquant doit disposer d'informations d'identification valides pour ouvrir une session en local. Ces vulnérabilités ne peuvent pas être exploitées à distance ou par des utilisateurs anonymes La vulnérabilité CVE-2010-3941 ne peut pas être exploitée sur des serveurs 64 bits car ils ne peuvent pas exécuter de programmes 16 bits. ContournementPour la CVE-2010-3941 : Désactiver le sous-système NTVDM Microsoft n'a identifié aucune solution de contournement pour les autres vulnérabilités Informations complémentaires Ces vulnérabilités n’ont pas été signalées publiquement avant la publication de ce bulletin sauf la CVE-2010-3939. À la publication de ce bulletin, nous n'avons pas connaissance d'attaques ou de code d'exploitation.
24
MS10-099 : Introduction et indices de gravité NuméroTitre Indice de gravité maximal Produits affectés MS10-099 Une vulnérabilité dans le service Routage et Accès distant (RRAS) pourrait permettre une élévation de privilèges (2440591) Important Windows XP (Toutes les versions supportées) Windows Server 2003 (Toutes les versions supportées)
25
MS10-099 : Une vulnérabilité dans le service Routage et Accès distant (RRAS) pourrait permettre une élévation de privilèges (2440591) - Important VulnérabilitéVulnérabilité d’élévation de privilèges Vecteurs d'attaque possibles Une application spécialement conçue Un script spécialement conçu ImpactUn attaquant qui parviendrait à exploiter cette vulnérabilité pourrait exécuter du code arbitraire en mode noyau. Il pourrait alors installer des programmes, afficher, modifier ou supprimer des données ou créer de nouveaux comptes dotés de tous les privilèges. Facteurs atténuantsPour exploiter cette vulnérabilité, l'attaquant doit disposer d'informations d'identification valides pour ouvrir une session en local. Cette vulnérabilité ne peut pas être exploitée à distance ou par des utilisateurs anonymes. Contournement Microsoft n'a identifié aucune solution de contournement pour cette vulnérabilité. Informations complémentaires Cette vulnérabilité n’a pas été signalée publiquement avant la publication de ce bulletin À la publication de ce bulletin, nous n'avons pas connaissance d'attaques ou de code d'exploitation.
26
MS10-100 : Introduction et indices de gravité NuméroTitre Indice de gravité maximal Produits affectés MS10-100 Une vulnérabilité dans l'interface utilisateur de consentement pourrait permettre une élévation de privilèges (2442962) Important Windows Vista (Toutes les versions supportées) Windows Server 2008 (Toutes les versions supportées) Windows 7 (Toutes les versions supportées) Windows Server 2008 R2 (Toutes les versions supportéés)
27
MS10-100 : Une vulnérabilité dans l'interface utilisateur de consentement pourrait permettre une élévation de privilèges (2442962) - Important VulnérabilitéVulnérabilité d’ élévation de privilèges Vecteurs d'attaque possibles Une application malveillante spécialement conçue Un script malveillant spécialement conçu Impact Un attaquant qui a réussi à exploiter cette vulnérabilité pourrait exécuter du code arbitraire et prendre le contrôle intégral du système affecté. Il pourrait alors installer des programmes, afficher, modifier ou supprimer des données ou créer de nouveaux comptes dotés de tous les privilèges. Facteurs atténuantsPour exploiter cette vulnérabilité, l'attaquant doit disposer d'informations d'identification valides pour ouvrir une session en local. Cette vulnérabilité ne peut pas être exploitée à distance ou par des utilisateurs anonymes. Pour pouvoir exploiter cette vulnérabilité, l'attaquant doit disposer du privilège SeImpersonatePrivilege. Les composants suivants disposent également de ce droit d'utilisateur : Services démarrés par le Gestionnaire de contrôle des services Serveurs Component Object Model (COM) démarrés par l'infrastructure COM et configurés pour s'exécuter sur un compte spécifique Services IIS configurés pour s'exécuter en tant qu'utilisateur ContournementMicrosoft n'a identifié aucune solution de contournement pour cette vulnérabilité. Informations complémentaires Cette vulnérabilité n’a pas été signalée publiquement avant la publication de ce bulletin À la publication de ce bulletin, nous n'avons pas connaissance d'attaques ou de code d'exploitation.
28
MS10-101 : Introduction et indices de gravité NuméroTitre Indice de gravité maximal Produits affectés MS10-101 Une vulnérabilité dans le service Windows Netlogon pourrait permettre un déni de service (2207559) Important Windows Server 2003 (Toutes les versions supportées) Windows Server 2008 (Toutes les versions supportées) Windows Server 2008 R2 (Toutes les versions supportées)
29
MS10-101 : Une vulnérabilité dans le service Windows Netlogon pourrait permettre un déni de service (2207559) - Important VulnérabilitéVulnérabilité d’ élévation de privilèges Vecteurs d'attaque possibles Un message RPC spécialement conçu Impact Un attaquant qui parviendrait à exploiter cette vulnérabilité pourrait forcer les versions affectées de Windows Server à redémarrer. Facteurs atténuantsCette vulnérabilité affecte uniquement les serveurs Windows qui sont configurés comme contrôleurs de domaine. Un attaquant doit avoir des privilèges d'administrateur sur un ordinateur qui est associé au même domaine que celui du contrôleur de domaine concerné pour pouvoir exploiter cette vulnérabilité. ContournementMicrosoft n'a identifié aucune solution de contournement pour cette vulnérabilité. Informations complémentaires Cette vulnérabilité n’a pas été signalée publiquement avant la publication de ce bulletin À la publication de ce bulletin, nous n'avons pas connaissance d'attaques ou de code d'exploitation.
30
MS10-102 : Introduction et indices de gravité NuméroTitre Indice de gravité maximal Produits affectés MS10-102 Une vulnérabilité dans Hyper-V pourrait permettre un déni de service (2345316) Important Windows Server 2008 pour systèmes x64 et Windows Server 2008 pour systèmes x64 Service Pack 2 Windows Server 2008 R2 pour systèmes x64
31
MS10-102 : Une vulnérabilité dans Hyper-V pourrait permettre un déni de service (2345316) - Important VulnérabilitéVulnérabilité de déni de service Vecteurs d'attaque possibles Une application malveillante spécialement conçue Un script malveillant spécialement conçu Impact Un attaquant doit disposer d'informations d'identification valides et doit être en mesure d'ouvrir une session en local sur un système virtuel invité. Cette vulnérabilité ne peut pas être exploitée à distance ou par des utilisateurs anonymes. Facteurs atténuantsPour exploiter cette vulnérabilité, un attaquant doit disposer d'informations d'identification valides et doit être en mesure d'ouvrir une session en local sur un système Hyper-V vulnérable. Cette vulnérabilité ne peut pas être exploitée à distance ou par des utilisateurs anonymes. ContournementMicrosoft n'a identifié aucune solution de contournement pour cette vulnérabilité. Informations complémentaires Cette vulnérabilité n’a pas été signalée publiquement avant la publication de ce bulletin À la publication de ce bulletin, nous n'avons pas connaissance d'attaques ou de code d'exploitation.
32
MS10-103 : Introduction et indices de gravité NuméroTitre Indice de gravité maximal Produits affectés MS10-103 Des vulnérabilités dans Microsoft Publisher pourraient permettre l'exécution de code à distance (2292970) Important Publisher 2002 SP3 Publisher 2003 SP3 Publisher 2007 SP2 Publisher 2010 (Edition 32-bit) Publisher 2010 (Edition 64 bit)
33
MS10-103 : Des vulnérabilités dans Microsoft Publisher pourraient permettre l'exécution de code à distance (2292970) - Important VulnérabilitéVulnérabilité d’exécution de code à distance Vecteurs d'attaque possibles Un fichier Publisher malveillant spécialement conçu ImpactUn attaquant pourrait exploiter cette vulnérabilité en créant un fichier Publisher spécialement conçu qui pourrait être inclus en tant que pièce jointe à un message ou hébergé sur un site Web spécialement conçu ou compromis, puis en convainquant l'utilisateur d'ouvrir le fichier Publisher spécialement conçu. Facteurs atténuantsLa vulnérabilité ne peut pas être exploitée automatiquement par le biais des messages électroniques. Pour qu'une attaque aboutisse, il faut que l'utilisateur ouvre la pièce jointe du message électronique correspondant. Tout attaquant parvenant à exploiter cette vulnérabilité pourrait obtenir les mêmes droits que l'utilisateur. Les utilisateurs dont les comptes sont configurés avec des privilèges moins élevés sur le système subiraient moins d'impact que ceux qui possèdent des privilèges d'administrateur. L'attaquant devrait héberger un site Web qui contiendrait une page Web spécialement conçue pour exploiter cette vulnérabilité et devrait convaincre les utilisateurs de visiter ce site Web, généralement en les incitant à cliquer sur un lien dans un message électronique ou un message instantané menant à son site, puis d'ouvrir ce fichier Publisher spécialement conçu. ContournementMicrosoft n'a identifié aucune solution de contournement pour cette vulnérabilité. Informations complémentaires Cette vulnérabilité n’a pas été signalée publiquement avant la publication de ce bulletin À la publication de ce bulletin, nous n'avons pas connaissance d'attaques ou de code d'exploitation.
34
MS10-104 : Introduction et indices de gravité NuméroTitre Indice de gravité maximal Produits affectés MS10-104 Une vulnérabilité dans Microsoft SharePoint pourrait permettre l'exécution de code à distance (2455005) Important Office SharePoint Server 2007 SP2 (x86) Office SharePoint Server 2007 SP2 (x64)
35
MS10-104 : Une vulnérabilité dans Microsoft SharePoint pourrait permettre l'exécution de code à distance (2455005) - Important VulnérabilitéVulnérabilité d’exécution de code à distance Vecteurs d'attaque possibles Une requête SOAP malveillante spécialement conçue ImpactIl existe une vulnérabilité d'exécution de code à distance dans la façon dont le Service de lancement des conversions de documents valide les demandes SOAP avant de les traiter sur un serveur SharePoint. Un attaquant qui parviendrait à exploiter cette vulnérabilité pourrait exécuter du code arbitraire sur un serveur SharePoint affecté dans le contexte de sécurité d'un compte invité. Facteurs atténuantsPar défaut, le Service d'équilibrage de la charge de conversion de documents et le Service de lancement des conversions de documents ne sont pas activés dans Microsoft Office SharePoint Server 2007. Un attaquant qui parviendrait à exploiter cette vulnérabilité pourrait exécuter du code avec un compte invité disposant uniquement de droits sur un répertoire temporaire spécifique. Le contenu de ce répertoire temporaire spécifique est supprimé régulièrement. ContournementArrêter et désactiver le Service de lancement des conversions de documents Office Bloquer les ports utilisés par le Service de lancement des conversions de documents Office au niveau du pare-feu. Informations complémentaires Cette vulnérabilité n’a pas été signalée publiquement avant la publication de ce bulletin À la publication de ce bulletin, nous n'avons pas connaissance d'attaques ou de code d'exploitation.
36
MS10-105 : Introduction et indices de gravité NuméroTitre Indice de gravité maximal Produits affectés MS10-105 Des vulnérabilités dans certains filtres Microsoft Office pourraient permettre l'exécution de code à distance (968095) Important Office XP SP3 Office 2003 SP3 Office 2007 SP2 Office 2010 (Edition 32-bit) Office 2010 (Edition 64-bit) Office Converter Pack Works 9.0
37
MS10-105 : Des vulnérabilités dans certains filtres Microsoft Office pourraient permettre l' exécution de code à distance (968095) - Important VulnérabilitéVulnérabilité d’exécution de code à distance Vecteurs d'attaque possibles Un document Office spécialement conçu Une page web spécialement conçu, une pièce jointe, un message instantané, un partage de fichiers peer-to-peer, un partage réseau et/ou un lecteur USB ImpactCette vulnérabilité pourrait permettre l'exécution de code à distance si un utilisateur ouvrait un document Office contenant une image TIFF, FlashPix, PICT, CGM spécialement conçue. Tout attaquant qui parviendrait à exploiter cette vulnérabilité pourrait prendre le contrôle intégral du système affecté. Il pourrait alors installer des programmes, afficher, modifier ou supprimer des données ou créer de nouveaux comptes dotés de tous les privilèges. Les utilisateurs dont les comptes sont configurés avec des privilèges moins élevés sur le système subiraient moins d'impact que ceux qui possèdent des privilèges d'administrateur. Facteurs atténuantsLa vulnérabilité ne peut pas être exploitée automatiquement par le biais des messages électroniques. Pour qu'une attaque aboutisse, il faut que l'utilisateur ouvre la pièce jointe du message électronique correspondant. Tout attaquant parvenant à exploiter cette vulnérabilité pourrait obtenir les mêmes droits que l'utilisateur. Les utilisateurs dont les comptes sont configurés avec des privilèges moins élevés sur le système subiraient moins d'impact que ceux qui possèdent des privilèges d'administrateur. L'attaquant devrait héberger un site Web qui contiendrait une page Web spécialement conçue pour exploiter cette vulnérabilité et convaincre les utilisateurs de visiter ce site Web, généralement en les incitant à cliquer sur un lien dans un message électronique ou un message instantané menant à son site, puis d'ouvrir ce fichier Office spécialement conçu. ContournementModifier la liste de contrôle d'accès afin d'interdire à tous les utilisateurs l'accès à tiffim32.flt, cgmimp32.flt, MSPCORE.DLL, fpx32.flt N'ouvrez pas de fichiers Office provenant de sources non fiables ou reçus de sources fiables de manière inattendue. Informations complémentaires Cette vulnérabilité n’a pas été signalée publiquement avant la publication de ce bulletin À la publication de ce bulletin, nous n'avons pas connaissance d'attaques ou de code d'exploitation.
38
MS10-106 : Introduction et indices de gravité NuméroTitre Indice de gravité maximal Produits affectés MS10-106 Une vulnérabilité dans Microsoft Exchange Server pourrait permettre un déni de service (2407132) Modéré Exchange Server 2007 SP 2 x64
39
MS10-106 : Une vulnérabilité dans Microsoft Exchange Server pourrait permettre un déni de service (2407132) - Modéré VulnérabilitéVulnérabilité de déni de service Vecteurs d'attaque possibles Un message RPC spécialement conçu ImpactUn attaquant authentifié pourrait exploiter cette vulnérabilité en envoyant un message réseau spécialement conçu à un ordinateur exécutant le service Exchange. Un attaquant qui réussirait à exploiter cette vulnérabilité pourrait empêcher le service Exchange de répondre jusqu'à ce qu'il soit redémarré manuellement. Facteurs atténuantsLes meilleures pratiques en matière de pare-feu, ainsi que les configurations par défaut des pare- feu, contribuent à protéger les réseaux contre les attaques lancées depuis l'extérieur de l'entreprise. Les meilleures pratiques recommandent que les systèmes connectés à Internet aient le moins possible de ports exposés. Le chemin de code vulnérable est uniquement accessible aux utilisateurs authentifiés. Cette vulnérabilité n'est pas susceptible d'être déclenchée si l'attaquant n'est pas authentifié. ContournementMicrosoft n'a identifié aucune solution de contournement pour cette vulnérabilité. Informations complémentaires Cette vulnérabilité n’a pas été signalée publiquement avant la publication de ce bulletin À la publication de ce bulletin, nous n'avons pas connaissance d'attaques ou de code d'exploitation.
40
BulletinWindows Update Microsoft Update MBSA 2.1WSUS 3.0SMS avec Feature Pack SUS SMS avec Outil d'inventaire des mises à jour SCCM 2007 MS10-090 OuiOuiOuiOui Oui 1 OuiOui MS10-091 OuiOuiOuiOui OuiOui MS10-092 OuiOuiOuiOuiNonOuiOui MS10-093 OuiOuiOuiOuiNonOuiOui MS10-094 OuiOuiOuiOui OuiOui MS10-095 OuiOuiOuiOuiNonOuiOui MS10-096 OuiOuiOuiOui OuiOui MS10-097 OuiOuiOuiOui OuiOui MS10-098 OuiOuiOuiOui OuiOui MS10-099 OuiOuiOuiOui OuiOui 1 - SMS SUSFP ne prend pas en charge Internet Explorer 7, Internet Explorer 8, Exchange 2007, Windows Media Player 11, toutes versions ou composant s d'Office ou Works, Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2, toutes versions de Windows x64 et les systèmes Windows ia64 2 – Windows Update fournit seulement les mises à jour pour les composants Windows et ne supporte pas Office ou Exchange. Les utilisateurs auront besoin de s’orienter vers Microsoft Update afin de recevoir les mises à jour de sécurité pour notre gamme complète de produits et services 3 – Microsoft ne fournit aucun outil de détection et de déploiement d’entreprise pour ses produits qui s'exécutent sur les systèmes d'exploitation Macintosh Détection et déploiement 1/2
41
BulletinWindows Update Microsoft Update MBSA 2.1WSUS 3.0SMS avec Feature Pack SUS SMS avec Outil d'inventaire des mises à jour SCCM 2007 MS10-100 OuiOuiOuiOuiNonOuiOui MS10-101 OuiOuiOuiOui Oui 1 OuiOui MS10-102 OuiOuiOuiOuiNonOuiOui MS10-103 NonOuiOuiOuiNonOuiOui MS10-104 NonOuOuiOuiNonOuiOui MS10-105 NonOuiOuiOuiNonOuiOui MS10-106 NonOuiOuiOuiNonOuiOui 1 - SMS SUSFP ne prend pas en charge Internet Explorer 7, Internet Explorer 8, Exchange 2007, Windows Media Player 11, toutes versions ou composant s d'Office ou Works, Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2, toutes versions de Windows x64 et les systèmes Windows ia64 2 – Windows Update fournit seulement les mises à jour pour les composants Windows et ne supporte pas Office. Les utilisateurs auront besoin de s’orienter vers Microsoft Update afin de recevoir les mises à jour de sécurité pour notre gamme complète de produits et services 3 – Microsoft ne fournit aucun outil de détection et de déploiement d’entreprise pour ses produits qui s'exécutent sur les systèmes d'exploitation Macintosh Détection et déploiement 2/2
42
Informations de mise à jour (1/2) BulletinRedémarrage requisDésinstallationRemplace MS10-090Oui MS10-071 MS10-091Oui MS10-078 MS10-092Oui Aucun MS10-093PossibleOuiMS10-050 MS10-094PossibleOui MS08-053 MS10-033 MS10-095Oui Aucun MS10-096PossibleOuiAucun MS10-097PossibleOuiAucun MS10-098Oui MS10-073 MS10-099Oui Aucun
43
Informations de mise à jour (2/2) BulletinRedémarrage requisDésinstallationRemplace MS10-100Oui Aucun MS10-101Oui Aucun MS10-102Oui Aucun MS10-103PossibleOui MS10-023 MS10-036 MS10-104PossibleNonAucun MS10-105PossibleOui MS08-044 MS10-056 MS10-106NonOuiMS10-024
44
Décembre 2010 - Mises à jour non relatives à la sécurité ArticleTitleDistribution KB905866Update for Windows Mail Junk E-mail FilterUpdate for Windows Mail Junk E-mail Filter Catalog, AU, WSUS KB890830Windows Malicious Software Removal ToolWindows Malicious Software Removal Tool Catalog, AU, WSUS KB2467659 Update for Internet Explorer This update to resolve a regression issue in MS10-090 for Internet Explorer that affects the rendering of JIS encoded emails though Windows Live Mail and Outlook Express Catalog, AU, WSUS KB2443685 Update for Windows Install this update to resolve issues caused by revised daylight saving time and time zone laws in several countries. This update enables your computer to automatically adjust the computer clock on the correct date in 2011. Catalog, AU, WSUS
45
Windows Malicious Software Removal Tool Ajoute la possibilité de supprimer :Win32/Qakbot A prevalent backdoor Trojan that constantly changes its payload and applies anti detection techniques A prevalent backdoor Trojan that constantly changes its payload and applies anti detection techniques It was one of the top 5 threats for CSS calls for several months. It was one of the top 5 threats for CSS calls for several months. Disponible en tant que mise à jour prioritaire sous Windows Update et Microsoft Update Disponible par WSUS 3.0 Disponible en téléchargement à l'adresse suivante : http://www.microsoft.com/france/securite/malwareremove http://www.microsoft.com/france/securite/malwareremove
46
Après le 11 janvier 2011 les produits ou Service Pack suivants ne sont plus supportés : Exchange Server 2000 SQL Server 7.0 SCCM 2007 SP1 SCCM 2007 R2 Après le 12 avril 2011 les produits ou Service Pack suivants ne sont plus supportés : ISA Server 2000 MOM 2000 SMS 2.0.Net Framework 3.0.Net Framework 3.5 RTM Pour rappel…
47
Ressources Synthèse des Bulletins de sécurité http://www.microsoft.com/france/technet/security/bulletin/ms10-dec.mspx http://www.microsoft.com/france/technet/security/bulletin/ms10-dec.mspx Bulletins de sécurité http://www.microsoft.com/france/technet/security/bulletin http://www.microsoft.com/france/technet/security/bulletin Webcast des Bulletins de sécurité http://www.microsoft.com/france/technet/security/bulletin/webcasts.mspx http://www.microsoft.com/france/technet/security/bulletin/webcasts.mspx Avis de sécurité http://www.microsoft.com/france/technet/security/advisory http://www.microsoft.com/france/technet/security/advisory Abonnez-vous à la synthèse des Bulletins de sécurité (en français) http://www.microsoft.com/france/securite/newsletters.mspx http://www.microsoft.com/france/securite/newsletters.mspx Blog du MSRC (Microsoft Security Response Center) http://blogs.technet.com/msrc http://blogs.technet.com/msrc Microsoft France sécurité http://www.microsoft.com/france/securite http://www.microsoft.com/france/securite TechNet sécurité http://www.microsoft.com/france/technet/security http://www.microsoft.com/france/technet/security
48
Informations légales L’OBJET DU PRESENT DOCUMENT EST DE VOUS FOURNIR L’INFORMATION QUE VOUS AVEZ DEMANDEE CONCERNANT LA SECURITE. GENERALEMENT, L’INFORMATION PROVOQUE UNE PRISE DE CONSCIENCE AUTOUR DE LA SECURITE ET IDENTIFIE LE PERSONNEL, LES PROCEDES, RESSOURCES ET TECHNonLOGIES QUI SONT DESTINES A PROMOUVOIR DE BONNES REGLES DE SECURITE DANS VOTRE ORGANISATION. LES VIRUS ET AUTRES TECHNonLOGIES NUISIBLES DESTINES A ATTAQUER VOTRE ENVIRONNEMENT INFORMATIQUE CHANGENT CONTINUELLEMENT AFIN DE CONTOURNER LES MESURES DE SECURITE EXISTANTES. DES LORS, MAINTENIR UN ENVIRONNEMENT INFORMATIQUE FIABLE EST UN PROCESSUS CONTINU QUI EXIGE QUE VOUS MAINTENIEZ UN PERSONNEL, DES PROCEDES, RESSOURCES ET TECHNonLOGIES ADEQUATS AFIN DE VOUS PROTEGER CONTRE TOUTE ATTEINTE A LA SECURITE. AUCUNE DISPOSITION CONTENUE DANS LES PRESENTES NE DOIT ETRE INTERPRETEE OU CONSIDEREE COMME UNE CERTIFICATION, UNE GARANTIE OU TOUTE AUTRE FORME DE VALIDATION QUE VOTRE ENVIRONNEMENT INFORMATIQUE EST ET DEMEURERA PROTEGE CONTRE DES ATTEINTES A LA SECURITE ET NonUS N’ASSUMONS AUCUNE RESPONSABILITE POUR TOUTE ATTEINTE A LA SECURITE OU TOUT DOMMAGE OU PERTE SUBSEQUENT. TOUTES COMMUNICATIONS OU TRANSMISSIONS D’INFORMATION QUI VOUS SONT ADRESSEES AU SUJET DE MICROSOFT ET CONCERNANT LA SECURITE INCLUANT NonTAMMENT TOUTES SUGGESTIONS, ANALYSES, OU COMMENTAIRES QUI VOUS SONT FOURNIS DURANT UNE ANALYSE RELATIVE A LA SECURITE OU TOUTE AUTRE INFORMATION PASSEE, PRESENTE OU FUTURE RELATIVE NonTAMMENT AUX TESTS DE SECURITE, EVALUATIONS, DISPONIBILITES, HORAIRES OU OBJECTIFS (CI-APRES COLLECTIVEMENT DENonMMES « INFORMATIONS SUR LA SECURITE »), SONT FOURNIS CONFORMEMENT AUX CONDITIONS DU CONTRAT DE SERVICE EXISTANT ENTRE VOUS ET MICROSOFT ET UNIQUEMENT AFIN DE VOUS PERMETTRE DE VOUS ORGANISER FACE A D’EVENTUELS PROBLEMES DE SECURITE. TOUTES LES INFORMATIONS SUR LA SECURITE CONTIENNENT TOUTES LES DONNEES QUI NonUS SONT ACTUELLEMENT ACCESSIBLES MAIS QUI SONT SUSCEPTIBLES DE CHANGER EN RAISON DU CHANGEMENT CONSTANT DE CES DONNEES SANS QUE MICROSOFT VOUS AIT PREALABLEMENT INFORME DE CES CHANGEMENTS. NonUS VOUS RECOMMANDONS DONC DE VERIFIER REGULIEREMENT AUPRES DE NonUS ET SUR LE SITE INTERNET DE SECURITE SITUE A L’ADRESSE SUIVANTE WWW.MICROSOFT.COM/SECURITY SI LES INFORMATIONS QUE NonUS VOUS AVONS FOURNIES FONT L’OBJET DE MISES A JOUR. VEUILLEZ NonUS CONTACTER SI VOUS AVEZ D’AUTRES QUESTIONS CONCERNANT DES PROBLEMES DE SECURITE OU SI VOUS AVEZ BESOIN D’UNE MISE A JOUR DES INFORMATIONS QUE NonUS VOUS AVONS FOURNIES. WWW.MICROSOFT.COM/SECURITY
Présentations similaires
© 2024 SlidePlayer.fr Inc.
All rights reserved.