Sécurité publique Canada
Symbole du gouvernement du Canada
Passer au contenu | Passer aux liens institutionnels

Common menu bar links | Liens de navigation communs

Skip Navigation Links Accueil > Programmes > Intervention > CCRIC > Diffusions analytiques 2010 > AV10-006 : Bulletin de sécurité de Microsoft pour le mois de février

Liens institutionnels

Bulletin de sécurité de Microsoft pour le mois de février

Numéro : AV10-006
Date : 9 février 2009

Objet

Cet avis a pour objet d'attirer votre attention sur les treize vulnérabilités  ci-dessous (5 critiques, 7 importantes et 1 modérée) décelées dans certains produits Microsoft.

Évaluation

Microsoft a publié les bulletins de sécurité suivants :

MS10-006 - Critique - Des vulnérabilités dans le client SMB Internet permettent l'exécution de code à distance (978251)
Détails : Cette mise à jour de sécurité corrige deux vulnérabilités signalées confidentiellement dans Microsoft Windows. Ces vulnérabilités permettent l’exécution de code à distance si un attaquant envoie une réponse SMB spécialement conçue à une requête SMB envoyée par l’utilisateur. Pour exploiter ces vulnérabilités, un attaquant doit convaincre l’utilisateur d’établir une connexion SMB à un serveur SMB malicieux.
Impact de la vulnérabilité : Exécution de code à distance
Indice de gravité maximale : Critique
Indice d'exploitabilité maximal : 2 - Possibilité de code d'exploitation fonctionnel
Produits touchés : Microsoft Windows 2000, Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows Server 2008 R2 et Windows 7.
Références CVE : CVE-2010-0016 et CVE-2010-0017
http://www.microsoft.com/technet/security/Bulletin/MS10-006.mspx

MS10-007 - Critique - Une vulnérabilité dans l’interpréteur de commandes Windows permet l'exécution de code à distance (975713)
Détails : Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans Microsoft Windows 2000, Windows XP et Windows Server 2003. Les autres versions de Windows ne sont pas touchées par cette mise à jour. La vulnérabilité permet l'exécution de code à distance si une application comme un navigateur Web transmet des données spécialement conçues à l’interface applicative ShellExecute par l’intermédiaire de l’interpréteur de commandes Windows.
Impact de la vulnérabilité : Exécution de code à distance
Indice de gravité maximale : Critique
Indice d'exploitabilité maximal : - Possibilité de code d'exploitation fonctionnel
Produits touchés : Microsoft Windows 2000, Windows XP et Windows Server 2003
Référence CVE : CVE-2010-0027
http://www.microsoft.com/technet/security/bulletin/MS10-007.mspx

MS10-008 - Critique - Mise à jour de sécurité cumulative pour les « kill bits » ActiveX (978262)
Détails : Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans certains logiciels Microsoft. Cette mise à jour est considérée critique pour toutes les versions supportées de Microsoft Windows 2000 et de Windows XP, importante pour toutes les versions supportées de Windows Vista et de Windows 7, moyenne pour toutes les versions supportées de Windows Server 2003, et faible pour toutes les versions supportées de Windows Server 2008 et de Windows Server 2008 R2.

Cette vulnérabilité permet l'exécution de code à distance si un utilisateur affiche une page Web spécialement conçue qui invoque un contrôle ActiveX par Internet Explorer. Les utilisateurs dont les comptes sont configurés avec des privilèges moins élevés sur le système subiraient alors moins d'impact que ceux qui possèdent des privilèges d'administrateur. Cette mise à jour intègre aussi les « kill bits » pour quatre contrôles ActiveX de tierces parties.
Impact de la vulnérabilité : Exécution de code à distance
Indice de gravité maximale : Critique
Produits touchés : Microsoft Windows 2000, Windows XP, Windows Server 2003, Windows Vista, Windows

Server 2008, Windows Server 2008 R2 et Windows 7.
Référence CVE : CVE-2010-0252
http://www.microsoft.com/technet/security/bulletin/MS10-008.mspx

MS10-009 - Critique - Des vulnérabilités dans Windows TCP/IP permettent l'exécution de code à distance (974145)
Détails : Cette mise à jour de sécurité corrige quatre vulnérabilités signalées confidentiellement dans le noyau de Windows. La plus grave de ces vulnérabilités permet l'exécution de code à distance si des paquets spécialement conçus sont envoyés à un ordinateur où la prise en charge de IPv6 est activée. Un attaquant peut tenter d’exploiter cette vulnérabilité en créant des paquets ICMPv6 spécialement conçus pour les transmettre à un ordinateur pouvant prendre en charge IPv6. Cette vulnérabilité ne peut être exploitée que si l’attaquant est en ligne.
Impact de la vulnérabilité : Exécution de code à distance
Indice de gravité maximale : Critique
Indice d'exploitabilité maximal : Possibilité de code d'exploitation peu fonctionnel
Produits touchés : Microsoft Windows 2000, Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008 R2 et Windows 7.
Références CVE : CVE-2010-0239, CVE-2010-0240, CVE-2010-0241 et CVE-2010-0242
http://www.microsoft.com/technet/security/Bulletin/MS10-009.mspx

MS10-013 - Critique - Une vulnérabilité dans Microsoft DirectShow permet l'exécution de code à distance (977935)
Détails : Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans Microsoft DirectShow. Cette vulnérabilité permet l'exécution de code à distance si un utilisateur ouvre un fichier AVI spécialement conçu. Tout attaquant qui parviendrait à exploiter cette vulnérabilité pourrait prendre le contrôle intégral du système affecté. Il pourrait alors installer des programmes, afficher, modifier ou supprimer des données ou créer de nouveaux comptes dotés de tous les privilèges.

Les utilisateurs dont les comptes sont configurés avec des privilèges moins élevés sur le système subiraient alors moins d'impact que ceux qui possèdent des privilèges d'administrateur.
Impact de la vulnérabilité : Exécution de code à distance
Indice de gravité maximale : Critique
Indice d'exploitabilité maximal : - Possibilité de code d'exploitation fonctionnel
Produits touchés : Microsoft Windows 2000, Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows Server 2008 R2 et Windows 7.
Référence CVE : CVE-2010-0250
http://www.microsoft.com/technet/security/bulletin/MS10-013.mspx

MS10-003 - Important - Une vulnérabilité dans Microsoft Office permet l'exécution de code à distance (978214)
Détails : Cette mise à jour de sécurité corrige une vulnérabilité dans Microsoft Office signalée confidentiellement qui permet l'exécution de code à distance si un utilisateur ouvre un fichier Office spécialement conçu. Tout attaquant qui parviendrait à exploiter cette vulnérabilité pourrait prendre le contrôle intégral du système affecté. Il pourrait alors installer des programmes, afficher, modifier ou supprimer des données ou créer de nouveaux comptes dotés de tous les privilèges. Les utilisateurs dont les comptes sont configurés avec des privilèges moins élevés sur le système subiraient alors moins d'impact que ceux qui possèdent des privilèges d'administrateur.
Impact de la vulnérabilité : Exécution de code à distance
Indice de gravité maximal : Important
Indice d'exploitabilité maximal : Possibilité de code d'exploitation fonctionnel
Produits touchés : Microsoft Office XP, Microsoft Office 2004 pour Macintosh
Référence CVE : CVE-2010-0243
http://www.microsoft.com/technet/security/bulletin/MS10-003.mspx

MS10-004 - Important – Des vulnérabilités dans Microsoft Office PowerPoint permettent l'exécution de code à distance (975416)
Détails : Cette mise à jour de sécurité corrige six vulnérabilités signalées confidentiellement dans Microsoft Office PowerPoint. Ces vulnérabilités permettent l'exécution de code à distance si l'utilisateur ouvrait un fichier PowerPoint spécialement conçu. Il pourrait alors installer des programmes, afficher, modifier ou supprimer des données ou créer de nouveaux comptes. Les utilisateurs dont les comptes sont configurés avec des privilèges moins élevés sur le système subiraient alors moins d'impact que ceux qui possèdent des privilèges d'administrateur.
Impact de la vulnérabilité : Exécution de code à distance
Indice de gravité maximal : Important
Indice d'exploitabilité maximal : Possibilité de code d'exploitation fonctionnel
Produits touchés : Microsoft Office XP, Microsoft Office 2003 et Microsoft Office 2004 pour Macintosh
Références CVE : CVE-2010-0029, CVE-2010-0030, CVE-2010-0031, CVE-2010-0032, CVE-2010-0033 et CVE-2010-0034
http://www.microsoft.com/technet/security/Bulletin/MS10-004.mspx

MS10-010 - Important – Une vulnérabilité dans le module Hyper-V de Windows Server 2008 peut entraîner un déni de service (977894)
Détails : Cette mise à jour de sécurité corrige une vulnérabilité dans les modules Hyper-V de Windows Server 2008 et Windows Server 2008 R2 signalée confidentiellement qui entraîne un déni de service si une séquence d’instructions machine mal formée est exécutée par un utilisateur authentifié dans l’une des machines virtuelles hébergées par le serveur Hyper-V. Pour exploiter cette vulnérabilité, l’attaquant doit disposer de justificatifs d’ouverture de session valides et être en mesure d’ouvrir une session locale dans une machine virtuelle hébergée. Cette vulnérabilité ne peut pas être exploitée à distance ni par un utilisateur anonyme.
Type de vulnérabilité : Déni de service
Indice de gravité maximal : Important
Indice d'exploitabilité maximal : Faible possibilité de code d'exploitation fonctionnel
Produits touchés : Windows Server 2008 et Windows Server 2008 R2
Référence CVE : CVE-2010-0026
http://www.microsoft.com/technet/security/bulletin/MS10-010.mspx

MS10-011 - Important - Une vulnérabilité dans le sous-système client/serveur exécutable permet une élévation de privilèges (978037)
Détails : Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans le sous-système client/serveur exécutable de Microsoft Windows 2000, Windows XP et Windows Server 2003. Les autres versions de Windows ne sont pas touchées. Cette vulnérabilité peut entraîner une élévation de privilèges si un attaquant ouvre une session sur le système et lance une application spécialement conçue pour continuer à rouler après la fermeture de la session de l’utilisateur. Pour exploiter cette vulnérabilité, l’attaquant doit disposer de justificatifs d’ouverture de session valides et être en mesure d’ouvrir une session locale. Cette vulnérabilité ne peut pas être exploitée par des utilisateurs anonymes.
Impact de sécurité maximal : Élévation de privilèges
Indice de gravité maximal : Important
Indice d'exploitabilité maximal : Possibilité de code d'exploitation fonctionnel
Produits touchés : Microsoft Windows 2000, Windows XP et Windows Server 2003
Référence CVE : CVE-2010-0023
http://www.microsoft.com/technet/security/Bulletin/MS10-011.mspx

MS10-012 - Important – Des vulnérabilités dans le serveur SMB permettent l'exécution de code à distance (971468)
Détails : Cette mise à jour de sécurité corrige plusieurs vulnérabilités signalées confidentiellement dans Microsoft Windows. La plus grave de ces vulnérabilités permet l'exécution de code à distance si l’attaquant crée puis envoie un paquet SMB spécialement conçu à un système vulnérable. Les meilleures pratiques en matière de pare-feu ainsi que les configurations par défaut des pare-feu contribuent à protéger les ressources réseau contre les attaques lancées depuis l'extérieur de l'entreprise qui tenteraient d’exploiter ces vulnérabilités.
Impact de la vulnérabilité : Exécution de code à distance
Indice de gravité maximal : Important
Indice d'exploitabilité maximal : Possibilité de code d'exploitation fonctionnel
Produits touchés: Microsoft Windows 2000, Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows Server 2008 R2 et Windows 7.
Références CVE : CVE-2010-0020, CVE-2010-0021, CVE-2010-0022, CVE-2010-0231
http://www.microsoft.com/technet/security/Bulletin/MS10-012.mspx

MS10-014 - Important - Une vulnérabilité dans Kerberos peut entraîner un déni de service (977290)
Détails : Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans Microsoft Windows. Cette vulnérabilité peut entraîner un déni de service si une demande de renouvellement de billet est envoyée au domaine Windows Kerberos par un utilisateur authentifié d’un domaine de confiance non Windows Kerberos. Le déni de service peut persister jusqu’au redémarrage du contrôleur de domaine.
Type de vulnérabilité : Déni de service
Indice de gravité maximal : Important
Indice d'exploitabilité maximal : Faible possibilité de code d'exploitation fonctionnel
Produits touchés : Windows Server 2000, Windows Server 2003 et Windows Server 2008
Référence CVE : CVE-2010-0035
http://www.microsoft.com/technet/security/bulletin/MS10-014.mspx

MS10-015 - Important - Des vulnérabilités dans le noyau de Windows permettent une élévation de privilèges (977165)
Détails : Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement et une vulnérabilité divulguée publiquement dans Microsoft Windows. Ces vulnérabilités peuvent entraîner une élévation de privilèges si un attaquant ayant ouvert une session sur le système exécute une application spécialement conçue. Pour exploiter l’une ou l’autre de ces vulnérabilités, l’attaquant doit disposer de justificatifs d’ouverture de session valides et être en mesure d’ouvrir une session locale. Ces vulnérabilités ne peuvent pas être exploitées à distance ni par un utilisateur anonyme.
Impact de sécurité maximal : Élévation de privilèges
Indice de gravité maximal : Important
Indice d'exploitabilité maximal : Possibilité de code d'exploitation fonctionnel
Produits touchés : Microsoft Windows 2000, Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008 et Windows 7.
Références CVE : CVE-2010-0232 et CVE-2010-0233
http://www.microsoft.com/technet/security/Bulletin/MS10-015.mspx

MS10-005 - Modéré - Une vulnérabilité dans Microsoft Paint permet l'exécution de code à distance (978706)
Détails : Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans Microsoft Paint. Cette vulnérabilité permet l’exécution de code à distance si un utilisateur affiche un fichier JPEG spécialement conçu à l’aide de Microsoft Paint. Les utilisateurs dont les comptes sont configurés avec des privilèges moins élevés sur le système subiraient alors moins d'impact que ceux qui possèdent des privilèges d'administrateur.
Impact de la vulnérabilité : Exécution de code à distance
Indice de gravité maximal : Modéré
Indice d'exploitabilité maximal : Possibilité de code d'exploitation peu fonctionnel
Produits touchés : Windows 2000, Windows XP et Windows Server 2003
Référence CVE : CVE-2010-0028
http://www.microsoft.com/technet/security/bulletin/ms10-005.mspx

Mesure suggérée

Le CCRIC recommande aux administrateurs de tester et de déployer les mises à jour à la première occasion. Microsoft a publié une matrice de risque pour aider les organisations à évaluer le déploiement de ces mises à jour de sécurité et à les classer par ordre de priorité. Cette matrice est accessible à l’adresse URL suivante :
http://blogs.technet.com/msrc/archive/2010/02/09/february-2010-security-bulletin-release.aspx

Références :
http://www.microsoft.com/technet/security/bulletin/MS10-feb.mspx

Note aux lecteurs

Le Centre canadien de réponse aux incidents cybernétiques (CCRIC) constitue le point de convergence au Canada pour les avertissements et l'analyse concernant les menaces et les vulnérabilités cybernétiques, ainsi que pour la coordination de la réponse aux incidents. Le CCRIC est chargé d'assurer la résilience de l'infrastructure essentielle nationale en surveillant les menaces et en coordonnant la réponse du gouvernement fédéral aux incidents de cybersécurité d'intérêt national. Le CCRIC, qui travaille conjointement avec le Centre des opérations du gouvernement (COG) de Sécurité publique Canada, constitue un élément clé de l'approche « tous risques » du gouvernement en regard de la gestion des urgences et de la sécurité nationale.

Pour obtenir des renseignements généraux, veuillez communiquer avec la division des Affaires publiques de Sécurité publique Canada:

Téléphone: 613-944-4875 ou 1-800-830-3118
Télécopieur: 613-998-9589
Courriel: communications@ps-sp.gc.ca

Date de modification : 2010-02-09
Haut de la page
Haut de la page
Avis importants