Bulletins de Sécurité Microsoft juillet 2007 11 juillet 2007 Microsoft France Direction Technique et Sécurité.

Présentation au sujet: "Bulletins de Sécurité Microsoft juillet 2007 11 juillet 2007 Microsoft France Direction Technique et Sécurité."— Transcription de la présentation:

1 Bulletins de Sécurité Microsoft juillet 2007 11 juillet 2007 Microsoft France Direction Technique et Sécurité

2 Bienvenue ! Présentation des bulletins de juillet > Nouveaux bulletins de sécurité > Bulletins republiés > Mise à jour non relatives à la sécurité Informations connexes > Windows Malicious Software Removal Tool > Cycle de support produits - Expiration de support sécurité pour le public > Informations connexes importantes Ressources Questions - Réponses

3 Bulletins de Sécurité - juillet 2007 Résumé Nouveaux bulletins de sécurité > critique : 3 > important : 2 > Modéré : 1

4 Questions - Réponses Vous pouvez poser vos questions à tout moment en indiquant le numéro du bulletin concerné et en utilisant le bouton “Poser une question”

5 Bulletins de Sécurité - juillet 2007 Présentation NuméroTitreIndice de gravité maximal Produits affectés MS07-036 Des vulnérabilités dans Microsoft Excel pourraient permettre l'exécution de code à distance (936542) Critique Toutes versions de Microsoft Office en cours de support MS07-037 Une vulnérabilité dans Microsoft Office Publisher 2007 pourrait permettre l’exécution de code à distance (936548) Important Publisher 2007 MS07-038 Une vulnérabilité dans le pare-feu de Windows Vista pourrait entraîner la divulgation d'informations (935807) Modéré Windows Vista MS07-039 Une vulnérabilité dans Windows Active Directory pourrait permettre l'exécution de code à distance (926122) Critique Windows 2000 Serveur, Windows Server 2003 MS07-040 Des vulnérabilités dans.NET Framework pourraient permettre l’exécution de code à distance (931212) Critique.NET Framework 1.0, 1.1, 2.0 MS07-041Une vulnérabilité dans Microsoft Internet Information Services pourrait permettre l'exécution de code à distance (939373) Important Windows XP SP2 avec IIS 5.1 installé

6 Bulletins de Sécurité - juillet 2007 Résumé des niveaux de criticité Numéro Windows 2000 SP4Windows XP SP2Windows Server 2003 SP1 Windows Server 2003 SP2 Windows Vista MS07-038 ---Modéré MS07-039Critique- Important- MS07-040Critique Important MS07-041-Important -- Microsoft Excel 2000Microsoft Excel 2002 Microsoft Excel 2003Microsoft Excel 2007 MS07-036CritiqueImportant Microsoft Publisher 2000 Microsoft Publisher 2002 Microsoft Publisher 2003 Microsoft Publisher 2007 MS07-037- - -Important

7 MS07-036 – Des vulnérabilités dans Microsoft Excel pourraient permettre l’exécution de code à distance (936542) – Critique VulnérabilitésTrois vulnérabilités d'exécution de code liées au traitement d'éléments de données malformés Vecteurs d'attaque possibles L'attaquant crée un document Excel spécifique L'attaquant poste le document sur un site Web ou l'envoie par email L'attaquant persuade l'utilisateur de consulter le site Web ou d'ouvrir la pièce jointe ImpactExécution de code dans le contexte de l'utilisateur Facteurs atténuants Limitations en vigueur sur le compte de l'utilisateur Excel 2002, Excel 2003 et Excel 2007 : Ne peut pas être exploitée automatiquement par le biais des messages électroniques. L'utilisateur doit ouvrir la pièce jointe à un email. Excel 2002, Excel 2003 et Excel 2007 : Ne peut pas être exploitée automatiquement par le biais d'une page Web. L'utilisateur doit accepter les risques présentés par la boîte de dialogue d'avertissement. > La boîte de dialogue ne s'affiche pas sous Office 2000. > La boîte de dialogue peut être ajoutée à Office 2000 en installant l'Outil de confirmation à l'ouverture pour Office. L'utilisateur doit visiter un site malveillant manuellement ou en cliquant sur un lien dans un email ou dans un message instantané. L'accès aux sites ne peut être automatisé. Excel 2003 et Excel 2007 : le problème affecte le traitement de l'ancien format de fichier Excel. MOICE et le Blocage de fichier peuvent aider à protéger

8 MS07-037 – Une vulnérabilité dans Microsoft Office Publisher 2007 pourrait permettre l’exécution de code à distance (936548) – Important VulnérabilitéVulnérabilité d'exécution de code liée au traitement d'éléments de données malformés Vecteurs d'attaque possibles L'attaquant crée un document Publisher spécifique L'attaquant poste le document sur un site Web ou l'envoie par email L'attaquant persuade l'utilisateur de consulter le site Web ou d'ouvrir la pièce jointe ImpactExécution de code dans le contexte de l'utilisateur Facteurs atténuants Limitations en vigueur sur le compte de l'utilisateur Ne peut pas être exploitée automatiquement par le biais des messages électroniques. L'utilisateur doit ouvrir la pièce jointe à un email. Ne peut pas être exploitée automatiquement par le biais d'une page Web. L'utilisateur doit accepter les risques présentés par la boîte de dialogue d'avertissement. > L'utilisateur doit visiter un site malveillant manuellement ou en cliquant sur un lien dans un email ou dans un message instantané. L'accès aux sites ne peut être automatisé.

9 MS07-038 – Une vulnérabilité dans le pare-feu de Windows Vista pourrait entraîner la divulgation d'informations (935807) – Modéré VulnérabilitéDivulgation d’informations liée au traitement incorrect du trafic réseau au travers de l'interface Teredo, ce qui peut entraîner le contournement des règles du pare-feu. Vecteurs d'attaque possibles L'attaquant envoie une URL spécialement conçue à l'utilisateur afin d'activer l'interface Teredo. L'attaquant utilise l'adresse Teredo pour communiquer avec le système et collecter des informations. ImpactDivulgation d'informations Facteurs atténuants Les systèmes où le profil réseau est défini sur « Public » ne sont pas affectés. Peut être uniquement utilisé pour obtenir l'adresse Teredo ou d'autres informations systèmes de façon anonyme. Des informations d'identification valides sont nécessaires pour obtenir plus d'informations.

10 MS07-039 – Une vulnérabilité dans Windows Active Directory pourrait permettre l'exécution de code à distance (926122) – Critique VulnérabilitésVulnérabilités dans le traitement des requêtes LDAP par Active Directory Vecteurs d'attaque possibles L'attaquant crée un paquet LDAP spécifique L'attaquant envoie le paquet LDAP spécifique à un système vulnérable Le code de l'attaquant est traité dans le contexte de sécurité du système ImpactExécution de code dans le contexte du système Facteurs atténuants Les meilleures pratiques en matière de pare-feu contribuent à protéger (bloquant les accès au port TCP 389) Entraîneraient probablement un de déni de service. Sur Windows Server 2003, l'attaquant doit disposer des informations d'identification valides.

11 MS07-040 – Des vulnérabilités dans.NET Framework pourraient permettre l’exécution de code à distance (931212) – Critique VulnérabilitésDeux vulnérabilités d'exécution de code et une vulnérabilité de divulgation d'informations dans le Framework.NET Vecteurs d'attaque possibles L'attaquant crée une page Web malveillante. L'attaquant poste la page sur un site Web ou l'envoie par email au format HTML L'attaquant persuade l'utilisateur de consulter le site Web ou d'ouvrir l'email ImpactExécution de code dans le contexte de l'utilisateur Facteurs atténuants Limitations en vigueur sur le compte de l'utilisateur La vulnérabilité ne peut être exploitée automatiquement. L'utilisateur doit visiter un site malveillant manuellement ou en cliquant sur un lien dans un email ou dans un message instantané. Par défaut, dans toutes les versions de Microsoft Outlook et d'Outlook Express prises en charge, les messages au format HTML sont ouverts dans la zone Sites sensibles. Sur Windows Server 2003, la Configuration de sécurité améliorée d'Internet Explorer aide à réduire ce risque en modifiant de nombreux paramètres liés à la sécurité.

12 MS07-041 – Une vulnérabilité dans Microsoft Internet Information Services pourrait permettre l'exécution de code à distance (939373) – Important VulnérabilitéVulnérabilité d'exécution de code dans le traitement des URL dans IIS 5.1 sur Windows XP SP2 Vecteurs d'attaque possibles L'attaquant crée un paquet HTTP spécifique L'attaquant envoie le paquet HTTP spécifique à un système vulnérable Le code de l'attaquant est traité dans le contexte de sécurité du système ImpactExécution de code dans le contexte du système Facteurs atténuants IIS 5.1 n'est pas installé sur Windows XP par défaut IIS 5.1 est la seule version affectée

13 Bulletins republiés MS06-078 : Republié pour inclure Windows Server 2003 SP2 en tant que produit affecté. > Les clients qui ont déployé MS06-078 avant d'installer le SP2 n'ont pas besoin de prendre de mesure supplémentaire.

14 Détection et déploiement WinUpdate, SUS, AutoUpdates Office Update et Outil d'inventaire des mises à jour d'Office pour SMS MBSA 1.2 et Outil d'inventaire des mises à jour de sécurité pour SMS (SUIT) Outil d'analyse des mises à jour pour entreprise (EST) et Outils d'analyse des mises à jour de sécurité SMS MSUpdate/WSUS/ AutoUpdates, Outil d'inventaire SMS 2003 et MBSA 2.0 MS07-036 -OuiOui (local)NonOui MS07-037 -OuiOui (local)NonOui MS07-038 Oui-Non Oui MS07-039 Oui- NonOui MS07-040 Oui-NonOui MS07-041 Oui- NonOui

15 Informations de mise à jour (suite) Bulletin Redémarrage requis HotPatchingDésinstallationRemplace MS07-036 Non-OuiMS07-023 MS07-037 Non-OuiAucun. MS07-038 Oui- Aucun. MS07-039 OuiNonOuiAucun. MS07-040 OuiNonOuiAucun. MS07-041 Oui- Aucun.

16 Mise à jour non relatives à la sécurité - juillet 2007 NuméroTitreDistribution 936558Mise à jour du filtre de courrier indésirable Outlook 2003MSUpdate 936579Mise à jour du filtre de courrier indésirable Outlook 2003MSUpdate 937608Mise à jour pour Outlook 2007MSUpdate 936357Mise à jour WindowsWinUpdate, MSUpdate

17 Windows Malicious Software Removal Tool Ajoute la possibilité de supprimer : > Win32/Busky Disponible en tant que mise à jour prioritaire sous Windows Update et Microsoft Update pour les utilisateurs de Windows XP et Windows Vista. > Disponible par WSUS. Non disponible par SUS 1.0. Également disponible en téléchargement à http://www.microsoft.com/france/securite/malwareremove/default.mspx

18 Cycle de support produits - Expiration de support sécurité pour le public 10 juillet 2007 > Software Update Services 1.0 WSUS 2.0 et 3.0 pris en charge > SQL Server 2000 Service Pack 3a SQL Server 2000 Service Pack 4 pris en charge > SQL Server 2005 RTM (SP0) SQL Server 2005 SP1 pris en charge Le support pour MBSA 1.2.1 expire le 9 octobre 2007 > Utilisez Shavlik NetChk Limited pour les produits anciens non pris en charge par MBSA 2.0.1 http://www.shavlik.com/products/netchk-limited.aspx

19 Ressources Webcast des bulletins de sécurité (prochain Webcast en septembre 2007) Résumé des bulletins de sécurité http://www.microsoft.com/france/technet/security/bulletin/ms07-jul.mspx Bulletins de sécurité http://www.microsoft.com/france/technet/security/bulletin Programme de conseils sécurité Microsoft : Glossaire http://www.microsoft.com/france/technet/security/bulletin/glossary.mspx Avis de sécurité http://www.microsoft.com/france/technet/security/advisory Blog du MSRC (Microsoft Security Response Center) http://blogs.technet.com/msrc Notifications http://www.microsoft.com/france/securite/newsletters.mspx TechNet Radio (en anglais) http://www.microsoft.com/tnradio Microsoft France sécurité http://www.microsoft.com/france/securite Lettre d'information mensuelle http://www.microsoft.com/france/securite/newsletters.mspx TechNet sécurité http://www.microsoft.com/france/technet/security

20 Informations légales L’OBJET DU PRESENT DOCUMENT EST DE VOUS FOURNIR L’INFORMATION QUE VOUS AVEZ DEMANDEE CONCERNANT LA SECURITE. GENERALEMENT, L’INFORMATION PROVOQUE UNE PRISE DE CONSCIENCE AUTOUR DE LA SECURITE ET IDENTIFIE LE PERSONNEL, LES PROCEDES, RESSOURCES ET TECHNOLOGIES QUI SONT DESTINES A PROMOUVOIR DE BONNES REGLES DE SECURITE DANS VOTRE ORGANISATION. LES VIRUS ET AUTRES TECHNOLOGIES NUISIBLES DESTINES A ATTAQUER VOTRE ENVIRONNEMENT INFORMATIQUE CHANGENT CONTINUELLEMENT AFIN DE CONTOURNER LES MESURES DE SECURITE EXISTANTES. DES LORS, MAINTENIR UN ENVIRONNEMENT INFORMATIQUE FIABLE EST UN PROCESSUS CONTINU QUI EXIGE QUE VOUS MAINTENIEZ UN PERSONNEL, DES PROCEDES, RESSOURCES ET TECHNOLOGIES ADEQUATS AFIN DE VOUS PROTEGER CONTRE TOUTE ATTEINTE A LA SECURITE. AUCUNE DISPOSITION CONTENUE DANS LES PRESENTES NE DOIT ETRE INTERPRETEE OU CONSIDEREE COMME UNE CERTIFICATION, UNE GARANTIE OU TOUTE AUTRE FORME DE VALIDATION QUE VOTRE ENVIRONNEMENT INFORMATIQUE EST ET DEMEURERA PROTEGE CONTRE DES ATTEINTES A LA SECURITE ET NOUS N’ASSUMONS AUCUNE RESPONSABILITE POUR TOUTE ATTEINTE A LA SECURITE OU TOUT DOMMAGE OU PERTE SUBSEQUENT. TOUTES COMMUNICATIONS OU TRANSMISSIONS D’INFORMATION QUI VOUS SONT ADRESSEES AU SUJET DE MICROSOFT ET CONCERNANT LA SECURITE INCLUANT NOTAMMENT TOUTES SUGGESTIONS, ANALYSES, OU COMMENTAIRES QUI VOUS SONT FOURNIS DURANT UNE ANALYSE RELATIVE A LA SECURITE OU TOUTE AUTRE INFORMATION PASSEE, PRESENTE OU FUTURE RELATIVE NOTAMMENT AUX TESTS DE SECURITE, EVALUATIONS, DISPONIBILITES, HORAIRES OU OBJECTIFS (CI-APRES COLLECTIVEMENT DENOMMES « INFORMATIONS SUR LA SECURITE »), SONT FOURNIS CONFORMEMENT AUX CONDITIONS DU CONTRAT DE SERVICE EXISTANT ENTRE VOUS ET MICROSOFT ET UNIQUEMENT AFIN DE VOUS PERMETTRE DE VOUS ORGANISER FACE A D’EVENTUELS PROBLEMES DE SECURITE. TOUTES LES INFORMATIONS SUR LA SECURITE CONTIENNENT TOUTES LES DONNEES QUI NOUS SONT ACTUELLEMENT ACCESSIBLES MAIS QUI SONT SUSCEPTIBLES DE CHANGER EN RAISON DU CHANGEMENT CONSTANT DE CES DONNEES SANS QUE MICROSOFT VOUS AIT PREALABLEMENT INFORME DE CES CHANGEMENTS. NOUS VOUS RECOMMANDONS DONC DE VERIFIER REGULIEREMENT AUPRES DE NOUS ET SUR LE SITE INTERNET DE SECURITE SITUE A L’ADRESSE SUIVANTE WWW.MICROSOFT.COM/SECURITY SI LES INFORMATIONS QUE NOUS VOUS AVONS FOURNIES FONT L’OBJET DE MISES A JOUR. VEUILLEZ NOUS CONTACTER SI VOUS AVEZ D’AUTRES QUESTIONS CONCERNANT DES PROBLEMES DE SECURITE OU SI VOUS AVEZ BESOIN D’UNE MISE A JOUR DES INFORMATIONS QUE NOUS VOUS AVONS FOURNIES.WWW.MICROSOFT.COM/SECURITY