Bulletins de sécurité Microsoft Mai 2009 Jean Gautier CSS Security EMEA Mathieu Malaise Direction technique et sécurité.

Présentation au sujet: "Bulletins de sécurité Microsoft Mai 2009 Jean Gautier CSS Security EMEA Mathieu Malaise Direction technique et sécurité."— Transcription de la présentation:

1 Bulletins de sécurité Microsoft Mai 2009 Jean Gautier CSS Security EMEA Mathieu Malaise Direction technique et sécurité

2 Bienvenue ! Présentation des Bulletins de mai Un nouveau Bulletin de sécurité Mise à jour non relative à la sécurité Informations connexes : Microsoft® Windows® Malicious Software* Removal Tool Ressources Questions - Réponses : Envoyez dès maintenant ! * Malicious software (logiciel malveillant)

3 Questions - Réponses À tout moment pendant la présentation, posez vos questions : 1. Ouvrez l’interface Questions-réponses en cliquant sur le menu Q&R : 2. Précisez le numéro du Bulletin, entrez votre question et cliquez sur « Poser une question » :

4 Indice de gravité cumulée et Indice d'exploitabilité Exploitability Index 1 RISK 2 3 Severity CRITICAL IMPACT IMPORTANT MODERATE LOW MS09-017

5 MS09-017 : Introduction NuméroTitre Indice de gravité maximal Produits affectés MS09-017 Des vulnérabilités dans Microsoft Office PowerPoint pourraient permettre l'exécution de code à distance (967340) Critique Office 2000 SP3 Office XP SP3 Office 2003 SP3 Office 2007 SP1 Office 2007 SP2 Office 2004 pour Mac Office 2008 pour Mac Convertisseur de formats de fichier Open XML pour Mac PowerPoint Viewer 2003 SP3 PowerPoint Viewer 2007 Pack de compatibilité Office pour les formats de fichier Word, Excel et PowerPoint 2007 SP1 Pack de compatibilité Office pour les formats de fichier Word, Excel et PowerPoint 2007 SP2 Microsoft Works 8.5 Microsoft Works 9.0

6 MS09-017 : Indices de gravité Logiciels concernés Vulnérabilité liée aux formats de fichier d'ancienne génération - CVE-2009- 0220 Vulnérabilité de dépassement d'entier - CVE- 2009-0221 Vulnérabilité liée aux formats de fichier d'ancienne génération - CVE-2009- 0222 Vulnérabilité liée aux formats de fichier d'ancienne génération - CVE-2009- 0223 Vulnérabilité de corruption de mémoire - CVE-2009- 0224 Vulnérabilité de corruption de mémoire dans PowerPoint 7 - CVE-2009- 0225 Vulnérabilité liée aux formats de fichier d'ancienne génération - CVE-2009- 0226 Vulnérabilité liée aux formats de fichier d'ancienne génération - CVE-2009- 0227 Vulnérabilité de corruption de mémoire - CVE-2009- 0556 Vulnérabilité de corruption de mémoire dans PowerPoint 7 - CVE-2009- 1128 Vulnérabilité de corruption de mémoire dans PowerPoint 7 - CVE-2009- 1129 Vulnérabilité de corruption du tas - CVE- 2009-1130 Vulnérabilité de données hors limites - CVE-2009- 1131 Vulnérabilité liée aux formats de fichier d'ancienne génération - CVE-2009- 1137 Indice de gravité cumulée Microsoft Office PowerPoint 2000 Service Pack 3 Critique Microsoft Office PowerPoint 2002 Service Pack 3 Important Microsoft Office PowerPoint 2003 Service Pack 3 Modéré ImportantModéré Important Modéré ImportantModéré Important Modéré Important Microsoft Office PowerPoint 2007 Service Pack 1 Important Microsoft Office PowerPoint 2007 Service Pack 2 Important Microsoft Office PowerPoint Viewer 2003 Service Pack 3 Important Microsoft Office PowerPoint Viewer Important Pack de compatibilité Office pour les formats de fichier Word, Excel et PowerPoint 2007 Service Pack 2 Important Microsoft Office 2004 pour Mac Important Microsoft Office 200 8 pour Mac Important Convertisseur de formats de fichier Open XML pour Mac Important Microsoft Works 8.5 Important Microsoft Works 9.0 Important Attaque active - Avis de sécurité 969136 MS09-017 ne concerne pas ces produits pour cette publication initiale

7 MS09-017 : Des vulnérabilités dans Microsoft Office PowerPoint pourraient permettre l'exécution de code à distance (967340) - Critique Vulnérabilité14 vulnérabilités pouvant permettre l'exécution de code à distance Vecteurs d'attaque possibles Dans le cas d'une attaque Web, l'attaquant devrait héberger un site Web qui contient un fichier PowerPoint spécialement conçu pour exploiter cette vulnérabilité. En cas d'attaque par courrier électronique, un attaquant pourrait envoyer un fichier PowerPoint spécialement conçu à l'utilisateur et le persuader d'ouvrir ce fichier. ImpactUn attaquant parvenant à exploiter cette vulnérabilité pourrait obtenir les mêmes droits que l'utilisateur connecté. Facteurs atténuantsLes vulnérabilités ne peuvent pas être exploitées automatiquement par le biais des messages électroniques. Les utilisateurs qui ont installé et qui utilisent l'Outil de confirmation à l'ouverture pour Office 2000 (Office Document Open Confirmation Tool for Office 2000) seront invités à Ouvrir, Enregistrer ou Annuler avant d'ouvrir un document. Les fonctionnalités de l'Outil de confirmation à l'ouverture pour Office (Office Document Open Confirmation Tool) sont intégrées dans Office XP et versions ultérieures. Informations complémentaires Certaines mises à jour empêchent PowerPoint 2000 et PowerPoint 2002 d'ouvrir les formats de fichier natifs PowerPoint 4.0. Certaines mises à jour modifient la façon dont PowerPoint 2000, PowerPoint 2002 et PowerPoint 2003 ouvrent les formats de fichier natifs PowerPoint 95.

8 Détection et déploiement BulletinWindows Update Microsoft Update MBSA 2.1WSUS 3.0SMS avec Feature Pack SUS SMS avec Outil d'inventaire des mises à jour SCCM 2007 MS09-017NonOui NonOui 1 Oui 2 1.SMS SUSFP prend uniquement en charge PowerPoint 2000 SP3, PowerPoint 2002 SP3 et PowerPoint 2003 SP3 2.Excepté pour Excel 2000 SP3, Excel 2002 SP3 et Excel 2003 SP3 Seuls les produits concernés par cette mise à jour sont inclus dans ce tableau BulletinRedémarrage requisHotPatchingDésinstallationRemplace MS09-017 ÉventuellementNon applicable Oui – Excepté pour PowerPoint 2000 MS08-051

9 Mai 2009 - Mises à jour non relatives à la sécurité ArticleTitreDistribution KB905866Update for Windows Mail Junk E-mail Filter (May 2009) Catalogue, AU, WSUS

10 Windows Malicious Software Removal Tool Ajoute la possibilité de supprimer : Win32/Winwebsec et Win32/FakePowav.B. Disponible en tant que mise à jour prioritaire sous Windows Update et Microsoft Update Disponible par WSUS 3.0 Disponible en téléchargement à l'adresse suivante : http://www.microsoft.com/france/securite/malwareremove Consultez les dernières informations sur l'évolution des menaces grâce au Rapport Microsoft sur les données de sécurité : microsoft.com/france/sir

11 Ressources Synthèse des Bulletins de sécurité http://www.microsoft.com/france/technet/security/bulletin/ms09-may.mspx Bulletins de sécurité http://www.microsoft.com/france/technet/security/bulletin Webcast des Bulletins de sécurité http://www.microsoft.com/france/technet/security/bulletin/webcasts.mspx Avis de sécurité http://www.microsoft.com/france/technet/security/advisory Abonnez-vous à la synthèse des Bulletins de sécurité (en français) http://www.microsoft.com/france/securite/newsletters.mspx Blog du MSRC (Microsoft Security Response Center) http://blogs.technet.com/msrc Microsoft France sécurité http://www.microsoft.com/france/securite TechNet sécurité http://www.microsoft.com/france/technet/security

12 Informations légales L’OBJET DU PRESENT DOCUMENT EST DE VOUS FOURNIR L’INFORMATION QUE VOUS AVEZ DEMANDEE CONCERNANT LA SECURITE. GENERALEMENT, L’INFORMATION PROVOQUE UNE PRISE DE CONSCIENCE AUTOUR DE LA SECURITE ET IDENTIFIE LE PERSONNEL, LES PROCEDES, RESSOURCES ET TECHNOLOGIES QUI SONT DESTINES A PROMOUVOIR DE BONNES REGLES DE SECURITE DANS VOTRE ORGANISATION. LES VIRUS ET AUTRES TECHNOLOGIES NUISIBLES DESTINES A ATTAQUER VOTRE ENVIRONNEMENT INFORMATIQUE CHANGENT CONTINUELLEMENT AFIN DE CONTOURNER LES MESURES DE SECURITE EXISTANTES. DES LORS, MAINTENIR UN ENVIRONNEMENT INFORMATIQUE FIABLE EST UN PROCESSUS CONTINU QUI EXIGE QUE VOUS MAINTENIEZ UN PERSONNEL, DES PROCEDES, RESSOURCES ET TECHNOLOGIES ADEQUATS AFIN DE VOUS PROTEGER CONTRE TOUTE ATTEINTE A LA SECURITE. AUCUNE DISPOSITION CONTENUE DANS LES PRESENTES NE DOIT ETRE INTERPRETEE OU CONSIDEREE COMME UNE CERTIFICATION, UNE GARANTIE OU TOUTE AUTRE FORME DE VALIDATION QUE VOTRE ENVIRONNEMENT INFORMATIQUE EST ET DEMEURERA PROTEGE CONTRE DES ATTEINTES A LA SECURITE ET NOUS N’ASSUMONS AUCUNE RESPONSABILITE POUR TOUTE ATTEINTE A LA SECURITE OU TOUT DOMMAGE OU PERTE SUBSEQUENT. TOUTES COMMUNICATIONS OU TRANSMISSIONS D’INFORMATION QUI VOUS SONT ADRESSEES AU SUJET DE MICROSOFT ET CONCERNANT LA SECURITE INCLUANT NOTAMMENT TOUTES SUGGESTIONS, ANALYSES, OU COMMENTAIRES QUI VOUS SONT FOURNIS DURANT UNE ANALYSE RELATIVE A LA SECURITE OU TOUTE AUTRE INFORMATION PASSEE, PRESENTE OU FUTURE RELATIVE NOTAMMENT AUX TESTS DE SECURITE, EVALUATIONS, DISPONIBILITES, HORAIRES OU OBJECTIFS (CI-APRES COLLECTIVEMENT DENOMMES « INFORMATIONS SUR LA SECURITE »), SONT FOURNIS CONFORMEMENT AUX CONDITIONS DU CONTRAT DE SERVICE EXISTANT ENTRE VOUS ET MICROSOFT ET UNIQUEMENT AFIN DE VOUS PERMETTRE DE VOUS ORGANISER FACE A D’EVENTUELS PROBLEMES DE SECURITE. TOUTES LES INFORMATIONS SUR LA SECURITE CONTIENNENT TOUTES LES DONNEES QUI NOUS SONT ACTUELLEMENT ACCESSIBLES MAIS QUI SONT SUSCEPTIBLES DE CHANGER EN RAISON DU CHANGEMENT CONSTANT DE CES DONNEES SANS QUE MICROSOFT VOUS AIT PREALABLEMENT INFORME DE CES CHANGEMENTS. NOUS VOUS RECOMMANDONS DONC DE VERIFIER REGULIEREMENT AUPRES DE NOUS ET SUR LE SITE INTERNET DE SECURITE SITUE A L’ADRESSE SUIVANTE WWW.MICROSOFT.COM/SECURITY SI LES INFORMATIONS QUE NOUS VOUS AVONS FOURNIES FONT L’OBJET DE MISES A JOUR. VEUILLEZ NOUS CONTACTER SI VOUS AVEZ D’AUTRES QUESTIONS CONCERNANT DES PROBLEMES DE SECURITE OU SI VOUS AVEZ BESOIN D’UNE MISE A JOUR DES INFORMATIONS QUE NOUS VOUS AVONS FOURNIES.WWW.MICROSOFT.COM/SECURITY