ou INSCRIVEZ-VOUS Mot de passe oublié ?
Publicité

Microsoft : bulletins de sécurité de février 2010

C'est pas vraiment le bon mois pour les courants d'air

Comme tous les deuxièmes mardis de chaque mois, Microsoft a publié ses nouveaux bulletins de sécurité. Or, si le mois de janvier avait été très calme, ce n’est pas le cas de février puisque 13 bulletins ont été donnés, dont cinq critiques, sept importants et un modéré.

Bulletins critiques

  • MS10-006 : Cette mise à jour de sécurité corrige deux vulnérabilités dans Microsoft Windows. Ces vulnérabilités pourraient permettre l'exécution de code à distance si un attaquant envoyait une réponse SMB spécialement conçue à une requête SMB établie par le client. Pour exploiter ces vulnérabilités, un attaquant doit convaincre l'utilisateur d'établir une connexion SMB à un serveur SMB malveillant.
  • MS10-007 : Cette mise à jour de sécurité corrige une vulnérabilité dans Microsoft Windows 2000, Windows XP et Windows Server 2003. Les autres versions de Windows ne sont pas concernées par cette mise à jour de sécurité. Cette vulnérabilité pourrait permettre l'exécution de code à distance si une application, de type navigateur Web, transmettait des données spécialement conçues à la fonction de l'API ShellExecute via le gestionnaire de Shell Windows.
  • MS10-008 : Cette mise à jour de sécurité corrige une vulnérabilité pour des logiciels Microsoft. Cette mise à jour de sécurité est de niveau « critique » pour toutes les éditions en cours de support de Microsoft Windows 2000 et de Windows XP, de niveau « important » pour toutes les éditions en cours de support de Windows Vista et de Windows 7, de niveau « modéré » pour toutes les éditions en cours de support de Windows Server 2003 et de niveau « faible » pour toutes les éditions en cours de support de Windows Server 2008 et de Windows Server 2008 R2.
  • MS10-009 : Cette mise à jour de sécurité corrige quatre vulnérabilités dans Microsoft Windows. La plus grave de ces vulnérabilités pourrait permettre l'exécution de code à distance si des paquets spécialement conçus étaient envoyés à un ordinateur sur lequel IPv6 est activé. Un attaquant pourrait exploiter cette vulnérabilité en créant des paquets ICMPv6 spécialement conçus et en les envoyant à un système sur lequel IPv6 est activé. Cette vulnérabilité ne peut être exploitée que si l'attaquant est présent sur un lien.
  • MS10-013 : Cette mise à jour de sécurité corrige une vulnérabilité dans Microsoft DirectShow. Cette vulnérabilité pourrait permettre l'exécution de code à distance si l'utilisateur ouvrait un fichier AVI spécialement conçu. Tout attaquant qui parviendrait à exploiter cette vulnérabilité pourrait prendre le contrôle intégral du système affecté. Il pourrait alors installer des programmes, afficher, modifier ou supprimer des données ou créer de nouveaux comptes dotés de tous les privilèges.

Bulletins importants

  • MS10-003 : Cette mise à jour de sécurité corrige une vulnérabilité dans Microsoft Office, qui pourrait permettre l'exécution de code à distance si un utilisateur ouvrait un fichier Office spécialement conçu. Tout attaquant qui parviendrait à exploiter cette vulnérabilité pourrait prendre le contrôle intégral du système affecté. Il pourrait alors installer des programmes, afficher, modifier ou supprimer des données ou créer de nouveaux comptes dotés de tous les privilèges.
  • MS10-004 : Cette mise à jour de sécurité corrige six vulnérabilités dans Microsoft Office PowerPoint. Ces vulnérabilités pourraient permettre l'exécution de code à distance si un utilisateur ouvrait un fichier PowerPoint spécialement conçu. Il pourrait alors installer des programmes, afficher, modifier ou supprimer des données ou créer de nouveaux comptes dotés de tous les privilèges.
  • MS10-010 : Cette mise à jour de sécurité corrige une vulnérabilité dans Windows Server 2008 Hyper-V et Windows Server 2008 R2 Hyper-V. Cette vulnérabilité pourrait permettre un déni de service si une séquence d'instructions machine mal formées était exécutée par un utilisateur authentifié dans l'un des systèmes virtuels invités hébergés par le serveur Hyper-V. Pour exploiter cette vulnérabilité, un attaquant doit disposer d'informations d'identification valides et doit être en mesure d'ouvrir une session en local sur un système virtuel invité. Cette vulnérabilité ne peut pas être exploitée à distance ou par des utilisateurs anonymes.
  • MS10-011 : Cette mise à jour de sécurité corrige une vulnérabilité dans le processus CSRSS (Client-Server Run-time Subsystem) Windows. Cette vulnérabilité pourrait permettre une élévation de privilèges si un attaquant ouvrait une session sur le système et démarrait une application spécialement conçue, prévue pour continuer à fonctionner après déconnexion de l'utilisateur. Pour exploiter cette vulnérabilité, l'attaquant doit disposer d'informations d'identification valides pour ouvrir une session en local. Cette vulnérabilité ne peut pas être exploitée par des utilisateurs anonymes.
  • MS10-012 : Cette mise à jour de sécurité corrige plusieurs vulnérabilités dans Microsoft Windows. La plus grave de ces vulnérabilités pourrait permettre l'exécution de code à distance si un attaquant créait un paquet SMB spécialement conçu et l'envoyait à un système affecté. Les meilleures pratiques en matière de pare-feu, ainsi que les configurations standard par défaut des pare-feu, contribuent à protéger vos réseaux contre les attaques lancées depuis l’extérieur du périmètre de l'entreprise et qui tenteraient d'exploiter ces vulnérabilités.
  • MS10-014 : Cette mise à jour de sécurité corrige une vulnérabilité dans Microsoft Windows. Cette vulnérabilité pourrait permettre un déni de service si une requête de renouvellement de ticket spécialement conçue était envoyée au domaine Kerberos Windows par un utilisateur authentifié sur un domaine Kerberos non-Windows approuvé. Ce déni de service pourrait persister jusqu'au redémarrage du contrôleur de domaine.
  • MS10-015 : Cette mise à jour de sécurité corrige deux vulnérabilités dans Microsoft Windows. La plus grave de ces vulnérabilités pourrait permettre une élévation de privilèges si un attaquant se connectait au système puis exécutait une application spécialement conçue. Pour exploiter l'une de ces vulnérabilités au niveau local, un attaquant doit disposer d'informations d'identification valides et être en mesure d'ouvrir une session. Ces vulnérabilités ne peuvent pas être exploitées à distance ou par des utilisateurs anonymes.

Bulletin modéré

  • MS10-005 : Cette mise à jour de sécurité corrige une vulnérabilité dans Microsoft Paint. Cette vulnérabilité pourrait permettre l'exécution de code à distance si un utilisateur affichait un fichier image JPEG spécialement conçu à l'aide de Microsoft Paint. Les utilisateurs dont les comptes sont configurés avec des privilèges moins élevés sur le système subiraient moins d'impact que ceux qui possèdent des privilèges d'administrateur.
Comme d’habitude, toutes les mises à jour sont présentes dans Windows Update. On rappellera en outre que les utilisateurs qui se servent de comptes utilisateurs normaux subissent moins d’impact que ceux qui ont des comptes administrateurs pour une majorité des failles.
Source : Microsoft
le 10 février 2010 à 10:47 (15 385 lectures)