Bulletins de Sécurité Microsoft - Juin 2008 Microsoft France Direction technique et sécurité.
Bulletins de Sécurité Microsoft - septembre 2007 12 septembre 2007 Microsoft France Direction...
-
Upload
denis-carriere -
Category
Documents
-
view
108 -
download
1
Transcript of Bulletins de Sécurité Microsoft - septembre 2007 12 septembre 2007 Microsoft France Direction...
Bulletins de Sécurité Microsoft - septembre 2007
12 septembre 2007
Microsoft FranceDirection Technique et Sécurité
Bienvenue !
• Présentation des bulletins de septembre> Nouveaux bulletins de sécurité
• Informations connexes :> Cycle de support produits : Expiration de support sécurité pour le
public> Microsoft® Windows® Malicious Software* Removal Tool
• Ressources• Questions - Réponses
* Malicious software (logiciel malveillant)
Bulletins de Sécurité - septembre 2007Résumé
• Nouveaux bulletins de sécurité :> Critique : 1> Important : 3
Questions - Réponses
• Vous pouvez poser vos questions à tout moment en indiquant le numéro du bulletin concerné et en utilisant le bouton “Poser une question”
Bulletins de Sécurité - septembre 2007Présentation
Numéro Titre Indice de gravité
maximalProduits affectés
MS07-051Une vulnérabilité dans Microsoft Agent pourrait permettre l’exécution de code à distance
Critique Windows 2000
MS07-052Une vulnérabilité dans Crystal Reports pour Visual Studio pourrait permettre l'exécution de code à distance
Important Visual Studio
MS07-053Une vulnérabilité dans les services Windows pour UNIX pourrait permettre une élévation de privilèges
Important Services pour UNIX
MS07-054Une vulnérabilité dans MSN Messenger et Windows Live Messenger pourrait permettre l'exécution de code à distance
ImportantMSN Messenger, Windows Live Messenger
Bulletins de Sécurité - septembre 2007Résumé des niveaux de criticité
Numéro Windows 2000 SP4 Windows XP SP2
Windows Server 2003 SP1 et
Windows Server 2003 SP2
Windows Vista
MS07-051 Critique - - -
Services Windows pour UNIX 3.0 :
Services Windows pour UNIX 3.5
Windows Server 2003 SP1 et Windows Server
2003 SP2Windows Vista
MS07-053 Important Important Important Important
Visual Studio .NET 2002
Visual Studio .NET 2003
Visual Studio 2005
MS07-052 Important Important Important
MSN Messenger 6.2MSN Messenger
7.0MSN Messenger 7.5
Windows Live Messenger 8.0
MS07-054 Important Important Important Important
MS07-051 : Une vulnérabilité dans Microsoft Agent pourrait permettre l’exécution de code à distance - Critique
Vulnérabilité • Une vulnérabilité d'exécution de code à distance dans la façon dont Microsoft Agent traite les URL.
Vecteurs d'attaque possibles
• L'attaquant crée une page Web malveillante.• L'attaquant poste la page sur un site Web ou l'envoie par email au format HTML• L'attaquant persuade l'utilisateur de consulter le site Web ou d'ouvrir l'email
Impact • Exécution de code dans le contexte de l'utilisateur
Facteurs atténuants
• Limitations en vigueur sur le compte de l'utilisateur• La vulnérabilité ne peut être exploitée automatiquement. L'utilisateur doit visiter un
site malveillant manuellement ou en cliquant sur un lien dans un email ou dans un message instantané.
• Par défaut, les versions en cours de support d'Outlook et d'Outlook Express ouvrent les messages au format HTML dans la zone Sites sensibles, ce qui contribue à réduire les attaques qui tenteraient d’exploiter cette vulnérabilité.
MS07-052 : Une vulnérabilité dans Crystal Reports pour Visual Studio pourrait permettre l'exécution de code à distance - Important
Vulnérabilité • Une vulnérabilité d'exécution de code dans la manière dont Crystal Reports traite les fichiers RPT mal formés.
Vecteurs d'attaque possibles
• L'attaquant crée un fichier .RPT spécifique• L'attaquant poste le fichier .RPT sur un site Web ou l'envoie par email• L'attaquant persuade l'utilisateur de consulter le site Web ou d'ouvrir la pièce
jointe
Impact • Exécution de code dans le contexte de l'utilisateur
Facteurs atténuants
• Limitations en vigueur sur le compte de l'utilisateur• Crystal Reports n'est pas fourni avec toutes les versions de Visual Studio :
consulter le bulletin pour obtenir des informations spécifiques
MS07-053 : Une vulnérabilité dans les services Windows pour UNIX pourrait permettre une élévation de privilèges - Important
Vulnérabilité • Élévation de privilèges lors de l'exécution de certains fichiers binaires setuid
Vecteurs d'attaque possibles
• L'attaquant ouvre une session sur le système• L'attaquant exécute un binaire setuid
Impact • Élévation de privilèges
Facteurs atténuants
• Services pour UNIX n'est pas un composant de Windows : disponible en tant que téléchargement séparé
• Le sous-système pour les applications UNIX n'est pas installé sous Windows Server 2003 ou Windows Vista par défaut.
MS07-054 : Une vulnérabilité dans MSN Messenger et Windows Live Messenger pourrait permettre l'exécution de code à distance - Important
Vulnérabilité • Vulnérabilité d'exécution de code dans la fonctionalité de conversation vidéo
Vecteurs d'attaque possibles
• L'attaquant envoie une invitation à voir la Webcam• L'utilisateur accepte l'invitation• Le code de l'attaquant s'exécute
Impact • Exécution de code dans le contexte de l'utilisateur
Facteurs atténuants
• L'utilisateur doit accepter l'invitation à voir la Webcam• Limitations en vigueur sur le compte de l'utilisateur
Informations complémentaires
• Windows Live Messenger 8.1 pour Windows XP et Windows Vista, disponible depuis février 2007 n'est pas vulnérable.
• Une version mise à jour de MSN Messenger 7.0 est disponible pour Windows 2000.
• Les versions à jour sont distribuées automatiquement par Messenger.• Les mises à niveau obligatoires vers des versions non vulnérables ont débuté
Détection et déploiement
Windows Update/Mises à jour automatiques
Office Update et Outil d'inventaire des mises à jour d'Office pour SMS
Microsoft Baseline Security Analyzer tool (MBSA) 1.2 et Outil d'inventaire des mises à jour de sécurité (SUIT) pour SMS
Outil d'analyse pour entreprise (EST) et outils d'analyse des mises à jour de sécurité pour SMS
Microsoft Update (MU) / Windows Server Update Services (WSUS) / Mises à jour automatiques, Outil d'inventaire des mises à jour Microsoft pour SMS 2003 (ITMU) et MBSA 2.0
MS07-051 Oui - Oui Non Oui
MS07-052 - - Non Oui Visual Studio 2005 uniquement
MS07-053 Oui - Non Oui Windows Server 2003 et Windows Vista
uniquement
Informations de mise à jour (suite)
BulletinRedémarrage requis
HotPatching Désinstaller Remplace
MS07-051 Oui - Oui MS07-020
MS07-052 peut être nécessaire
- Oui Aucun.
MS07-053 Oui - Oui Aucun.
MS07-054 peut être nécessaire
- Oui -
Cycle de support produits : Expiration de support sécurité pour le public
• Le support pour MBSA 1.2.1 expire le 9 octobre 2007
Windows Malicious Software Removal Tool
• Ajoute la possibilité de supprimer :> Win32/Nuwar
• Disponible en tant que mise à jour prioritaire sous Windows Update et Microsoft Update
> Disponible par WSUS 2.0 et WSUS 3.0
• Disponible en téléchargement à l'adresse suivante : http://www.microsoft.com/france/securite/malwareremove
Ressources
• Webcast des bulletins de sécurité
• Résumé des bulletins de sécuritéhttp://www.microsoft.com/france/technet/security/bulletin/ms07-sep.mspx
• Bulletins de sécuritéhttp://www.microsoft.com/france/technet/security/bulletin
• Programme de conseils sécurité Microsoft : Glossairehttp://www.microsoft.com/france/technet/security/bulletin/glossary.mspx
• Avis de sécuritéhttp://www.microsoft.com/france/technet/security/advisory
• Blog du MSRC (Microsoft Security Response Center)http://blogs.technet.com/msrc
• Notificationshttp://www.microsoft.com/france/securite/newsletters.mspx
• TechNet Radio (en anglais)http://www.microsoft.com/tnradio
• Microsoft France sécurité http://www.microsoft.com/france/securite
• Lettre d'information mensuellehttp://www.microsoft.com/france/securite/newsletters.mspx
• TechNet sécuritéhttp://www.microsoft.com/france/technet/security
Informations légales
L’OBJET DU PRESENT DOCUMENT EST DE VOUS FOURNIR L’INFORMATION QUE VOUS AVEZ DEMANDEE CONCERNANT LA SECURITE. GENERALEMENT, L’INFORMATION PROVOQUE UNE PRISE DE CONSCIENCE AUTOUR DE LA SECURITE ET IDENTIFIE LE PERSONNEL, LES PROCEDES, RESSOURCES ET TECHNOLOGIES QUI SONT DESTINES A PROMOUVOIR DE BONNES REGLES DE SECURITE DANS VOTRE ORGANISATION. LES VIRUS ET AUTRES TECHNOLOGIES NUISIBLES DESTINES A ATTAQUER VOTRE ENVIRONNEMENT INFORMATIQUE CHANGENT CONTINUELLEMENT AFIN DE CONTOURNER LES MESURES DE SECURITE EXISTANTES. DES LORS, MAINTENIR UN ENVIRONNEMENT INFORMATIQUE FIABLE EST UN PROCESSUS CONTINU QUI EXIGE QUE VOUS MAINTENIEZ UN PERSONNEL, DES PROCEDES, RESSOURCES ET TECHNOLOGIES ADEQUATS AFIN DE VOUS PROTEGER CONTRE TOUTE ATTEINTE A LA SECURITE. AUCUNE DISPOSITION CONTENUE DANS LES PRESENTES NE DOIT ETRE INTERPRETEE OU CONSIDEREE COMME UNE CERTIFICATION, UNE GARANTIE OU TOUTE AUTRE FORME DE VALIDATION QUE VOTRE ENVIRONNEMENT INFORMATIQUE EST ET DEMEURERA PROTEGE CONTRE DES ATTEINTES A LA SECURITE ET NOUS N’ASSUMONS AUCUNE RESPONSABILITE POUR TOUTE ATTEINTE A LA SECURITE OU TOUT DOMMAGE OU PERTE SUBSEQUENT. TOUTES COMMUNICATIONS OU TRANSMISSIONS D’INFORMATION QUI VOUS SONT ADRESSEES AU SUJET DE MICROSOFT ET CONCERNANT LA SECURITE INCLUANT NOTAMMENT TOUTES SUGGESTIONS, ANALYSES, OU COMMENTAIRES QUI VOUS SONT FOURNIS DURANT UNE ANALYSE RELATIVE A LA SECURITE OU TOUTE AUTRE INFORMATION PASSEE, PRESENTE OU FUTURE RELATIVE NOTAMMENT AUX TESTS DE SECURITE, EVALUATIONS, DISPONIBILITES, HORAIRES OU OBJECTIFS (CI-APRES COLLECTIVEMENT DENOMMES « INFORMATIONS SUR LA SECURITE »), SONT FOURNIS CONFORMEMENT AUX CONDITIONS DU CONTRAT DE SERVICE EXISTANT ENTRE VOUS ET MICROSOFT ET UNIQUEMENT AFIN DE VOUS PERMETTRE DE VOUS ORGANISER FACE A D’EVENTUELS PROBLEMES DE SECURITE. TOUTES LES INFORMATIONS SUR LA SECURITE CONTIENNENT TOUTES LES DONNEES QUI NOUS SONT ACTUELLEMENT ACCESSIBLES MAIS QUI SONT SUSCEPTIBLES DE CHANGER EN RAISON DU CHANGEMENT CONSTANT DE CES DONNEES SANS QUE MICROSOFT VOUS AIT PREALABLEMENT INFORME DE CES CHANGEMENTS. NOUS VOUS RECOMMANDONS DONC DE VERIFIER REGULIEREMENT AUPRES DE NOUS ET SUR LE SITE INTERNET DE SECURITE SITUE A L’ADRESSE SUIVANTE WWW.MICROSOFT.COM/SECURITY SI LES INFORMATIONS QUE NOUS VOUS AVONS FOURNIES FONT L’OBJET DE MISES A JOUR. VEUILLEZ NOUS CONTACTER SI VOUS AVEZ D’AUTRES QUESTIONS CONCERNANT DES PROBLEMES DE SECURITE OU SI VOUS AVEZ BESOIN D’UNE MISE A JOUR DES INFORMATIONS QUE NOUS VOUS AVONS FOURNIES.