200805 webcast securite(fr)-diffusion

Bulletins de Sécurité Microsoft - Mai 2008

Microsoft FranceDirection technique et sécurité

Bienvenue !

• Présentation des bulletins de mai> Nouveaux bulletins de sécurité> Mise à jour non relatives à la sécurité

• Informations connexes :> Microsoft® Windows® Malicious Software* Removal Tool

• Ressources• Questions - Réponses

* Malicious software (logiciel malveillant)

Bulletins de Sécurité - mai 2008Résumé

• Nouveaux bulletins de sécurité :> Critique : 3> Modéré : 1

Questions - Réponses

• Vous pouvez poser vos questions à tout moment en indiquant le numéro du bulletin concerné et en utilisant le bouton “Poser une question”

MS08-026 : Introduction

Numéro Titre Indice de gravité

maximalProduits affectés

MS08-026

Des vulnérabilités dans Microsoft Word pourraient permettre l'exécution de code à distance (951207)

Critique

Microsoft Office 2000 Service Pack 3, Microsoft Office XP Service Pack 3, Microsoft Office 2003 Service Pack 2 et Service Pack 3, Microsoft Office System 2007 Service Pack 1, Microsoft Word Viewer 2003, Microsoft Word Viewer 2003 Service Pack 3, Pack de compatibilité Microsoft Office pour les formats de fichier Word, Excel et PowerPoint 2007, Pack de compatibilité Microsoft Office pour les formats de fichier Word, Excel et PowerPoint 2007 Service Pack 1

MS08-026 : Indices de gravité

Numéro Office 2000 SP3 Office XP SP3

Pack de compatibilité

Microsoft Office pour les formats de

fichier Word, Excel et PowerPoint 2007 aucun Service Pack et Service Pack 1

Office 2003 SP2 et SP3

MS08-026 Critique Important Important Important

Microsoft Word Viewer 2003 aucun Service Pack et SP3

Microsoft Office 2004 et 2008 pour

Mac

Microsoft Office System 2007 aucun

Service Pack et Service Pack 1

MS08-026 : Des vulnérabilités dans Microsoft Word pourraient permettre l'exécution de code à distance (951207) - Critique

Vulnérabilité Des vulnérabilités dans Microsoft Word pourraient permettre l'exécution de code à distance

Vecteurs d'attaque possibles

• Dans le cas d'une attaque par courrier électronique, un attaquant pourrait exploiter cette vulnérabilité en envoyant un fichier Word spécialement conçu à l'utilisateur et en persuadant celui-ci de l'ouvrir.

• Un attaquant pourrait exploiter la vulnérabilité en envoyant un message électronique au format RTF spécialement conçu à un système qui utilise Word comme éditeur par défaut et affiche le message électronique au format RTF ou au format HTML.

Impact • Un attaquant qui parviendrait à exploiter cette vulnérabilité pourrait prendre le contrôle intégral à distance d'un système affecté. Il pourrait alors installer des programmes, afficher, modifier ou supprimer des données ou créer de nouveaux comptes dotés de tous les privilèges.

Facteurs atténuants • Les utilisateurs qui ont installé et qui utilisent l'Outil de confirmation à l'ouverture pour Office 2000 (Office Document Open Confirmation Tool for Office 2000) seront invités à Ouvrir, Enregistrer ou Annuler avant d'ouvrir un document. Les fonctionnalités de l'Outil de confirmation à l'ouverture pour Office (Office Document Open Confirmation Tool) sont intégrées dans Office XP et versions ultérieures.



MS08-027

Une vulnérabilité dans Microsoft Publisher pourrait permettre l'exécution de code à distance (951208)

Critique

Microsoft Office 2000 Service Pack 3, Microsoft Office XP Service Pack 3, Microsoft Office 2003 Service Pack 2, Microsoft Office 2003 Service Pack 3, Microsoft Office System 2007, Microsoft Office System 2007 Service Pack 1


NuméroMicrosoft

Publisher 2000 Service Pack 2

Microsoft Publisher 2002 Service Pack 3



MS08-027 Critique Important Important Important

Microsoft Publisher 2007

Microsoft Office

Publisher 2007 Service Pack 1


MS08-027 : Une vulnérabilité dans Microsoft Publisher pourrait permettre l'exécution de code à distance (951208) - Critique

Vulnérabilité Une vulnérabilité dans Microsoft Publisher pourrait permettre l'exécution de code à distance


• Dans le cas d'une attaque par courrier électronique, un attaquant pourrait exploiter cette vulnérabilité en envoyant un fichier Publisher spécialement conçu à un utilisateur et en persuadant celui-ci de l'ouvrir.


Facteurs atténuants

• Les utilisateurs qui ont installé et qui utilisent l'Outil de confirmation à l'ouverture pour Office 2000 (Office Document Open Confirmation Tool for Office 2000) seront invités à Ouvrir, Enregistrer ou Annuler avant d'ouvrir un document. Les fonctionnalités de l'Outil de confirmation à l'ouverture pour Office (Office Document Open Confirmation Tool) sont intégrées dans Office XP et versions ultérieures.



MS08-028

Une vulnérabilité dans le moteur de base de données Microsoft Jet pourrait permettre l'exécution de code à distance (950749)

Critique

Microsoft Windows 2000 Service Pack 4, Windows XP Service Pack 2, Windows XP Professionnel Édition x64, Windows Server 2003 Service Pack 1, Windows Server 2003 x64 Edition, Windows Server 2003 pour systèmes Itanium Service Pack 1



NuméroWindows 2000 SP4

Windows XP SP2

Windows XP x64

Windows Server 2003

SP1

Windows Server 2003

x64

Windows Server 2003 SP1 pour les

systèmes Itanium

MS08-028

Critique Critique Critique Critique Critique Critique

Moteur de base de données Microsoft Jet 4.0






MS08-028 : Une vulnérabilité dans le moteur de base de données Microsoft Jet pourrait permettre l'exécution de code à distance (950749) - Critique

Vulnérabilité Une vulnérabilité dans le moteur de base de données Microsoft Jet pourrait permettre l'exécution de code à distance


• Un attaquant pourrait exploiter cette vulnérabilité en persuadant un utilisateur d'ouvrir un fichier de base de données spécialement conçu à l'aide de Jet.



• Les systèmes exécutant toutes les éditions prises en charge de Windows XP Service Pack 3, Windows Server 2003 Service Pack 2, Windows Vista et Windows Server 2008 ne sont pas concernés par cette vulnérabilité.

• Les systèmes qui utilisent Microsoft Outlook 2003 et 2007 comme client de messagerie électronique peuvent atténuer le vecteur d'attaque par message électronique HTML pour Outlook en configurant le courrier pour qu'il soit lu en texte brut uniquement.



MS08-029

Des vulnérabilités dans le Moteur de protection contre les logiciels malveillants Microsoft pourraient permettre un déni de service (952044)

Modéré

Windows Live OneCare, Microsoft Antigen pour Exchange, Microsoft Antigen pour passerelle SMTP, Microsoft Windows Defender, Microsoft Forefront Client Security, Microsoft Forefront Security pour Exchange Server, Microsoft Forefront Security pour SharePoint et System Sweeper version autonome dans Diagnostics and Recovery Toolset 6.



NuméroWindows

Live OneCare

Microsoft Antigen

pour Exchange

Microsoft Antigen

pour passerelle

SMTP

Microsoft Windows Defender

System Sweeper version autonome dans Diagnostics

and Recovery Toolset 6.0

MS08-029

Modéré Modéré Modéré Modéré Faible

Microsoft Forefront

Client Security

Microsoft Forefront Security

pour Exchange

Server

Microsoft Forefront Security

pour SharePoint

MS08-029 : Des vulnérabilités dans le Moteur de protection contre les logiciels malveillants Microsoft pourraient permettre un déni de service (952044) - Modéré

Vulnérabilité Des vulnérabilités dans le Moteur de protection contre les logiciels malveillants Microsoft pourraient permettre un déni de service


• Un attaquant pourrait tenter d'exploiter la vulnérabilité en créant un fichier spécialement conçu et en forçant un système affecté à traiter le fichier. Lorsque le Moteur de protection contre les logiciels malveillants Microsoft de la machine cible analyse automatiquement le fichier, ce dernier pourrait entraîner l'absence de réponse du système affecté et son redémarrage.

• Un attaquant pourrait également mettre à disposition un fichier spécialement conçu sur un site Web.

Impact • Un attaquant ayant réussi à exploiter cette vulnérabilité pourrait empêcher le Moteur de protection contre les logiciels malveillants Microsoft de répondre et le faire redémarrer.


• Non applicable

Bulletin OfficeUpdate

Windows Update

Microsoft Update

MBSA 2.1

WSUS 2.0 / WSUS 3.0

SMS avec

Feature Pack SUS

SMS avec Outil

d'inventaire des mises à

jour

SCCM 2007

MS08-026 Oui Non applicable

Oui 2 Oui 2 Oui 2 Oui 1 Oui 2 Oui 2

MS08-027 Oui Non applicable

Oui 2 Oui 2 Oui 2 Oui 1 Oui 2 Oui 2

MS08-028 Non applicable

Oui Oui Oui Oui Oui 1 Oui Oui

MS08-029 Non applicable

Non applicable

Oui 3 Non Oui 3 Non Non Oui 3

1. SMS avec l'Outil d'inventaire des mises à jour (SUIT) ne prend pas en charge Internet Explorer 7.0, Office System 2007, Windows Vista, Windows Server 2008 et les éditions x64 ou pour les systèmes Itanium de Windows

2. Microsoft Update, MBSA 2.1, WSUS, SMS avec l'Outil d'inventaire des mises à jour (ITMU) et SCCM 2007 ne prennent pas en charge Office 2000.

3. Dans le cadre de cette mise à jour, Microsoft Update, WSUS et SCCM 2007 prennent uniquement en charge Forefront Client Security et Windows Defender. Les autres produits qui utilisent le Moteur de protection contre les logiciels malveillants fournissent des mécanismes intégrés pour la détection et le déploiement automatiques des mises à jour.

Détection et déploiement

Informations de mise à jour (suite)

BulletinRedémarrage requis

HotPatching Désinstaller Remplace

MS08-026 Non - Oui, sauf pour Word 2000, Office 2004 pour Mac et

Office 2008 pour Mac

MS07-024, MS08-009, MS08-014

MS08-027 Non - Oui, sauf pour Publisher 2000

MS07-037, MS08-012

MS08-028 Éventuel - Oui MS04-014 (en anglais)

MS08-029 Non - Non, sauf pour Windows Defender installé sur

Windows Vista

-

Article de la Base de connaissances

Titre Distribution

947562 Mise à jour pour Windows Server 2008 et Windows Vista (KB947562) Catalogue, AutoUpdates, WSUS

947562 Mise à jour pour l'installateur dynamique de Windows Server 2008 et l'installateur dynamique de Windows Vista (KB947562)

Catalogue, AutoUpdates, WSUS

905866 Mise à jour du filtre de courrier indésirable Windows Mail (KB905866) Catalogue, AutoUpdates, WSUS

Mai 2008 - Mises à jour non relatives à la sécurité

Windows Malicious Software Removal Tool

• Ajoute la possibilité de supprimer :> Win32/Oderoor> Win32/Captiya

• Disponible en tant que mise à jour prioritaire sous Windows Update et Microsoft Update :

> Disponible par WSUS 2.0 et WSUS 3.0

• Disponible en téléchargement à l'adresse suivante : http://www.microsoft.com/france/securite/malwareremove

Ressources

• Webcast des Bulletins de sécurité

• Résumé des Bulletins de sécuritéhttp://www.microsoft.com/france/technet/security/Bulletin/ms08-may.mspx

• Bulletins de sécuritéhttp://www.microsoft.com/france/technet/security/Bulletin

• Programme de conseils sécurité Microsoft : Glossairehttp://www.microsoft.com/france/technet/security/Bulletin/glossary.mspx

• Avis de sécuritéhttp://www.microsoft.com/france/technet/security/advisory

• Abonnez-vous à la synthèse des Bulletins de sécurité (en français)http://www.microsoft.com/france/securite/newsletters.mspx

• Blog du MSRC (Microsoft Security Response Center)http://blogs.technet.com/msrc

• TechNet Radio (en anglais)http://www.microsoft.com/tnradio

• Microsoft France sécurité http://www.microsoft.com/france/securite

• Lettres d'informationhttp://www.microsoft.com/france/securite/newsletters.mspx

• TechNet sécuritéhttp://www.microsoft.com/france/technet/security

Informations légales

L’OBJET DU PRESENT DOCUMENT EST DE VOUS FOURNIR L’INFORMATION QUE VOUS AVEZ DEMANDEE CONCERNANT LA SECURITE. GENERALEMENT, L’INFORMATION PROVOQUE UNE PRISE DE CONSCIENCE AUTOUR DE LA SECURITE ET IDENTIFIE LE PERSONNEL, LES PROCEDES, RESSOURCES ET TECHNOLOGIES QUI SONT DESTINES A PROMOUVOIR DE BONNES REGLES DE SECURITE DANS VOTRE ORGANISATION. LES VIRUS ET AUTRES TECHNOLOGIES NUISIBLES DESTINES A ATTAQUER VOTRE ENVIRONNEMENT INFORMATIQUE CHANGENT CONTINUELLEMENT AFIN DE CONTOURNER LES MESURES DE SECURITE EXISTANTES. DES LORS, MAINTENIR UN ENVIRONNEMENT INFORMATIQUE FIABLE EST UN PROCESSUS CONTINU QUI EXIGE QUE VOUS MAINTENIEZ UN PERSONNEL, DES PROCEDES, RESSOURCES ET TECHNOLOGIES ADEQUATS AFIN DE VOUS PROTEGER CONTRE TOUTE ATTEINTE A LA SECURITE. AUCUNE DISPOSITION CONTENUE DANS LES PRESENTES NE DOIT ETRE INTERPRETEE OU CONSIDEREE COMME UNE CERTIFICATION, UNE GARANTIE OU TOUTE AUTRE FORME DE VALIDATION QUE VOTRE ENVIRONNEMENT INFORMATIQUE EST ET DEMEURERA PROTEGE CONTRE DES ATTEINTES A LA SECURITE ET NOUS N’ASSUMONS AUCUNE RESPONSABILITE POUR TOUTE ATTEINTE A LA SECURITE OU TOUT DOMMAGE OU PERTE SUBSEQUENT. TOUTES COMMUNICATIONS OU TRANSMISSIONS D’INFORMATION QUI VOUS SONT ADRESSEES AU SUJET DE MICROSOFT ET CONCERNANT LA SECURITE INCLUANT NOTAMMENT TOUTES SUGGESTIONS, ANALYSES, OU COMMENTAIRES QUI VOUS SONT FOURNIS DURANT UNE ANALYSE RELATIVE A LA SECURITE OU TOUTE AUTRE INFORMATION PASSEE, PRESENTE OU FUTURE RELATIVE NOTAMMENT AUX TESTS DE SECURITE, EVALUATIONS, DISPONIBILITES, HORAIRES OU OBJECTIFS (CI-APRES COLLECTIVEMENT DENOMMES « INFORMATIONS SUR LA SECURITE »), SONT FOURNIS CONFORMEMENT AUX CONDITIONS DU CONTRAT DE SERVICE EXISTANT ENTRE VOUS ET MICROSOFT ET UNIQUEMENT AFIN DE VOUS PERMETTRE DE VOUS ORGANISER FACE A D’EVENTUELS PROBLEMES DE SECURITE. TOUTES LES INFORMATIONS SUR LA SECURITE CONTIENNENT TOUTES LES DONNEES QUI NOUS SONT ACTUELLEMENT ACCESSIBLES MAIS QUI SONT SUSCEPTIBLES DE CHANGER EN RAISON DU CHANGEMENT CONSTANT DE CES DONNEES SANS QUE MICROSOFT VOUS AIT PREALABLEMENT INFORME DE CES CHANGEMENTS. NOUS VOUS RECOMMANDONS DONC DE VERIFIER REGULIEREMENT AUPRES DE NOUS ET SUR LE SITE INTERNET DE SECURITE SITUE A L’ADRESSE SUIVANTE WWW.MICROSOFT.COM/SECURITY SI LES INFORMATIONS QUE NOUS VOUS AVONS FOURNIES FONT L’OBJET DE MISES A JOUR. VEUILLEZ NOUS CONTACTER SI VOUS AVEZ D’AUTRES QUESTIONS CONCERNANT DES PROBLEMES DE SECURITE OU SI VOUS AVEZ BESOIN D’UNE MISE A JOUR DES INFORMATIONS QUE NOUS VOUS AVONS FOURNIES.

200805 webcast securite(fr)-diffusion

Technology

Transcript of 200805 webcast securite(fr)-diffusion