Bulletin de sécurité Microsoft21 Janvier 2010 – Hors Cycle

Jean GautierCSS Security EMEA

Bruno Sorcelle & Valéry KremerTechnical Account Manager

Bienvenue !

Présentation du bulletin du 21 JanvierNouveau bulletin de sécurité critiqueNouvel Avis de Sécurité Microsoft

Ressources

Questions - Réponses : Envoyez dès maintenant !

Questions - Réponses

À tout moment pendant la présentation, posez vos

questions :1. Ouvrez l’interface Questions-réponses en cliquant sur le menu Q&R :

2. Précisez le numéro du Bulletin, entrez votre question et cliquez sur « Poser une question » :

Bulletin de Sécurité du 21 Janvier 2010

Bulletin N°Article Indice de gravité

maximal

Composants Logiciels Affectés

MS10-002 978207 Critique Internet Explorer Microsoft Windows

MS10-002: Introduction et indices de gravité

Numéro Titre Indice de gravité

maximalProduits affectés

MS10-002

Mise à jour de sécurité cumulative Internet Explorer (978207)

Critique

• Internet Explorer 5.01 et Internet Explorer 6 SP1 sur Windows 2000 SP4

• Internet Explorer 6.0 sur Windows XP et Windows Server 2003 (Toutes les versions supportées)

• Internet Explorer 7 sur Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008 (Toutes les versions supportées)

• Internet Explorer 8 sur Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, et Windows Server 2008 R2 (Toutes les versions supportées)

MS10-002: Introduction et indices de gravité

Produits concernés CVE-2009-4074 CVE-2010-0027 CVE-2010-0244 CVE-2010-0245 CVE-2010-0246 CVE-2010-0247 CVE-2010-0248 CVE-2010-0249

Indicede gravité

maximale

IE 5.01 | Win2K n/a n/a n/a n/a n/a Critique n/a n/a Critique

IE 6 SP1|Win2K n/a n/a Critique n/a n/a Critique Critique Critique Critique

IE 6 |WinXP n/a n/a Critique n/a n/a Critique Critique Critique Critique

IE 6 |Win2003 n/a n/a Modérée n/a n/a Modérée Modérée Modérée Modérée

IE 7 |WinXP n/a Critique Critique n/a n/a n/a Critique Critique Critique

IE 7 |Win2003 n/a Critique Modérée n/a n/a n/a Modérée Modérée Critique

IE 7 |WinVista n/a Critique Critique n/a n/a n/a Critique Critique Critique

IE 7 |Win2008 n/a Critique Modérée n/a n/a n/a Modérée Modérée Critique

IE 8 |WinXP Modérée Critique Critique Critique Critique n/a Critique Critique Critique

IE 8 |Win2003 Faible Critique Modérée Modérée Modérée n/a Modérée Modérée Critique

IE 8 |WinVista Modérée Critique Critique Critique Critique n/a Critique Critique Critique

IE 8 |Win2008 Faible Critique Modérée Modérée Modérée n/a Modérée Modérée Critique

IE 8 |Win7 Modérée Critique Critique Faible Critique n/a Critique Critique Critique

IE 8 |Win2008 R2 Faible Critique Modérée Faible Modérée n/a Modérée Modérée Critique

MS10-002 : Mise à jour de Sécurité pour Internet Explorer (978207) - Critique

Vulnérabilité • Vulnérabilité d'exécution de code à distance

Vecteurs d'attaque possibles

• Page web spécialement conçue• Cliquer sur un lien dans un message électronique

Impact • Un attaquant pourrait prendre le contrôle intégrale de la machine.

Facteurs atténuants • L'attaquant n'aurait aucun moyen de forcer l'utilisateur à visiter ces sites Web. Il devrait y attirer l'utilisateur, généralement en l'incitant à cliquer sur un lien dans un message électronique ou un message instantané qui mène à son site.

• Tout attaquant parvenant à exploiter cette vulnérabilité pourrait obtenir les mêmes droits que l'utilisateur.

• Par défaut, toutes les versions de Microsoft Outlook, Microsoft Outlook Express et de Windows Mail en cours de support ouvrent les messages au format HTML dans la zone Sites sensibles.

• Par défaut, Internet Explorer sur Windows Server 2003 et Windows Server 2008 s'exécute selon un mode restreint nommé Configuration de sécurité améliorée.

Contournement • Paramétrer Ia sécurité d’Internet Explorer a Élevé pour les zones Internet et Intranet• Configurer Internet Explorer pour demander l’exécution des ActiveX et de l’Active scripting• Activer DEP pour Internet Explorer 6 et Internet Explorer 7

Informations complémentaires

• Certaines vulnérabilités ont été signalées de manière responsable.• À la publication de ce bulletin, Microsoft a connaissance d'attaques limitées et ciblées visant à

exploiter une des vulnérabilités (CVE-2010-0249 )

1 - SMS SUSFP : sauf pour Windows 2000, Windows XP 32 bits, Windows Server 2003 32 bits concernant Internet Explorer 62 - SMS ITMU : sauf pour Windows 7 (toutes versions) et Windows Server 2008 R2 (toutes versions)

Détection et déploiement

Bulletin Windows Update

Microsoft Update

MBSA 2.1 WSUS 3.0 SMS avec Feature Pack

SUS

SMS avec Outil d'inventaire des

mises à jour

SCCM 2007

MS10-002 Oui Oui Oui Oui Non Oui Oui

Informations de mise à jour (suite)

Bulletin Redémarrage requis Désinstallation Remplace

MS10-002 Oui Oui MS09-072

Avis de sécurité Microsoft 979682 – Une vulnérabilités dans le noyau Windows pourrait permettre une élévation de privilèges. 

Un attaquant doit disposer d’informations d’identification de session valide et pouvoir se connecter localement pour exploiter cette vulnérabilité.

La vulnérabilité ne peut être exploitée à distance ou par des utilisateurs anonymes.

Les systèmes d'exploitation Windows pour systèmes x64 et Itanium ne sont pas affectés.

Désactiver le sous-système NTVDM pour les applications 16-bits

RessourcesSynthèse des Bulletins de sécuritéhttp://www.microsoft.com/france/technet/security/bulletin/ms10-jan.mspx

Bulletins de sécuritéhttp://www.microsoft.com/france/technet/security/bulletin

Webcast des Bulletins de sécuritéhttp://www.microsoft.com/france/technet/security/bulletin/webcasts.mspx

Avis de sécuritéhttp://www.microsoft.com/france/technet/security/advisory

Abonnez-vous à la synthèse des Bulletins de sécurité (en français)http://www.microsoft.com/france/securite/newsletters.mspx

Blog du MSRC (Microsoft Security Response Center)http://blogs.technet.com/msrc

Microsoft France sécurité http://www.microsoft.com/france/securite TechNet sécuritéhttp://www.microsoft.com/france/technet/security

Informations légales

L’OBJET DU PRESENT DOCUMENT EST DE VOUS FOURNIR L’INFORMATION QUE VOUS AVEZ DEMANDEE CONCERNANT LA SECURITE. GENERALEMENT, L’INFORMATION PROVOQUE UNE PRISE DE CONSCIENCE AUTOUR DE LA SECURITE ET IDENTIFIE LE PERSONNEL, LES PROCEDES, RESSOURCES ET TECHNOLOGIES QUI SONT DESTINES A PROMOUVOIR DE BONNES REGLES DE SECURITE DANS VOTRE ORGANISATION. LES VIRUS ET AUTRES TECHNOLOGIES NUISIBLES DESTINES A ATTAQUER VOTRE ENVIRONNEMENT INFORMATIQUE CHANGENT CONTINUELLEMENT AFIN DE CONTOURNER LES MESURES DE SECURITE EXISTANTES. DES LORS, MAINTENIR UN ENVIRONNEMENT INFORMATIQUE FIABLE EST UN PROCESSUS CONTINU QUI EXIGE QUE VOUS MAINTENIEZ UN PERSONNEL, DES PROCEDES, RESSOURCES ET TECHNOLOGIES ADEQUATS AFIN DE VOUS PROTEGER CONTRE TOUTE ATTEINTE A LA SECURITE. AUCUNE DISPOSITION CONTENUE DANS LES PRESENTES NE DOIT ETRE INTERPRETEE OU CONSIDEREE COMME UNE CERTIFICATION, UNE GARANTIE OU TOUTE AUTRE FORME DE VALIDATION QUE VOTRE ENVIRONNEMENT INFORMATIQUE EST ET DEMEURERA PROTEGE CONTRE DES ATTEINTES A LA SECURITE ET NOUS N’ASSUMONS AUCUNE RESPONSABILITE POUR TOUTE ATTEINTE A LA SECURITE OU TOUT DOMMAGE OU PERTE SUBSEQUENT. TOUTES COMMUNICATIONS OU TRANSMISSIONS D’INFORMATION QUI VOUS SONT ADRESSEES AU SUJET DE MICROSOFT ET CONCERNANT LA SECURITE INCLUANT NOTAMMENT TOUTES SUGGESTIONS, ANALYSES, OU COMMENTAIRES QUI VOUS SONT FOURNIS DURANT UNE ANALYSE RELATIVE A LA SECURITE OU TOUTE AUTRE INFORMATION PASSEE, PRESENTE OU FUTURE RELATIVE NOTAMMENT AUX TESTS DE SECURITE, EVALUATIONS, DISPONIBILITES, HORAIRES OU OBJECTIFS (CI-APRES COLLECTIVEMENT DENOMMES « INFORMATIONS SUR LA SECURITE »), SONT FOURNIS CONFORMEMENT AUX CONDITIONS DU CONTRAT DE SERVICE EXISTANT ENTRE VOUS ET MICROSOFT ET UNIQUEMENT AFIN DE VOUS PERMETTRE DE VOUS ORGANISER FACE A D’EVENTUELS PROBLEMES DE SECURITE. TOUTES LES INFORMATIONS SUR LA SECURITE CONTIENNENT TOUTES LES DONNEES QUI NOUS SONT ACTUELLEMENT ACCESSIBLES MAIS QUI SONT SUSCEPTIBLES DE CHANGER EN RAISON DU CHANGEMENT CONSTANT DE CES DONNEES SANS QUE MICROSOFT VOUS AIT PREALABLEMENT INFORME DE CES CHANGEMENTS. NOUS VOUS RECOMMANDONS DONC DE VERIFIER REGULIEREMENT AUPRES DE NOUS ET SUR LE SITE INTERNET DE SECURITE SITUE A L’ADRESSE SUIVANTE WWW.MICROSOFT.COM/SECURITY SI LES INFORMATIONS QUE NOUS VOUS AVONS FOURNIES FONT L’OBJET DE MISES A JOUR. VEUILLEZ NOUS CONTACTER SI VOUS AVEZ D’AUTRES QUESTIONS CONCERNANT DES PROBLEMES DE SECURITE OU SI VOUS AVEZ BESOIN D’UNE MISE A JOUR DES INFORMATIONS QUE NOUS VOUS AVONS FOURNIES.