Sécurité publique Canada
Symbole du gouvernement du Canada
Passer au contenu | Passer aux liens institutionnels

Common menu bar links | Liens de navigation communs

Debut du saut de navigation Accueil > Sécurité nationale > Cybersécurité : une responsabilité commune > Publications sur la cybersécurité > Diffusions analytiques 2010 > AV10-055 : Bulletin de sécurité de Microsoft pour le mois de décembre 2010

Liens institutionnels

Bulletin de sécurité de Microsoft pour le mois de décembre 2010

Numéro : AV10-055
Date : 15 decembre 2010

Objet

Cet avis a pour objet d'attirer votre attention sur le Bulletin mensuel de sécurité de Microsoft, qui porte cette fois sur 17 vulnérabilités, dont 2 critiques, 14 importantes et 1 modérée.

Évaluation

Microsoft a publié les bulletins de sécurité suivants :

MS10-090 - Mise à jour de sécurité cumulative pour Internet Explorer (2416400)
Détails : Cette mise à jour de sécurité corrige sept vulnérabilités dans Internet Explorer. Les vulnérabilités les plus graves permettent l'exécution de code à distance si un utilisateur affiche une page Web spécialement conçue à l'aide d'Internet Explorer. La mise à jour de sécurité corrige ces vulnérabilités en modifiant les méthodes utilisées par Internet Explorer pour gérer les objets en mémoire et les scripts au cours de certains processus.
Conséquences de la vulnérabilité : Exécution de code à distance
Indice de gravité maximal : Critique
Indice d'exploitabilité maximal : 1 – Possibilité de code d'exploitation fonctionnel
Produits touchés : Windows XP, Windows Server 2003, Windows Server 2008, Windows 7, Windows Server 2008 et Windows Vista.
Références CVE : CVE-3340, CVE10-3342, CVE-2010-3343, CVE10-3345, CVE10-3346, CVE10-3348, CVE10-3962
http://www.microsoft.com/france/technet/security/bulletin/MS10-090.mspx

MS10-091 - Des vulnérabilités dans le pilote OpenType Font (OTF) permettent l'exécution de code à distance (2296199)
Détails : Cette mise à jour de sécurité corrige plusieurs vulnérabilités dans le pilote Open Type Font (OTF) de Windows qui permettent l'exécution de code à distance. Un attaquant pourrait héberger une police OpenType spécialement conçue sur un partage réseau. Le chemin d'accès au contrôle touché est ensuite déclenché lorsque l'utilisateur navigue jusqu'au partage dans l'Explorateur Windows, permettant à la police spécialement conçue de prendre le contrôle intégral du système touché. Il pourrait alors installer des programmes, afficher, modifier ou supprimer des données ou créer de nouveaux comptes dotés de tous les privilèges. Cette mise à jour de sécurité corrige les vulnérabilités en modifiant la façon dont le pilote OpenType Font (OTF) indexe les tableaux lors du traitement des polices OpenType, réinitialise les pointeurs lors de la libération de la mémoire et traite le tableau CMAP lors du rendu des polices OpenType.
Conséquences de la vulnérabilité : Exécution de code à distance
Indice de gravité maximal : Critique
Indice d'exploitabilité maximal : 1 – Possibilité de code d'exploitation fonctionnel
Produits touchés : Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7 et Windows Server 2008 R2
Références CVE : CVE-2010-3956, CVE-2010-3957, CVE10-3959
http://www.microsoft.com/france/technet/security/bulletin/MS10-091.mspx

MS10-002 – Une vulnérabilité dans le planificateur de tâches permet une élévation de privilèges (2305420)
Détails : Cette mise à jour de sécurité corrige une vulnérabilité dans le planificateur de tâches de Windows. Cette vulnérabilité permet une élévation de privilèges si un attaquant se connecte à un système touché et exécute une application spécialement conçue. Pour exploiter cette vulnérabilité, l'attaquant doit disposer d'informations d'identification valides pour ouvrir une session locale. Cette vulnérabilité ne peut pas être exploitée à distance ou par des utilisateurs anonymes. Cette mise à jour de sécurité corrige la vulnérabilité en modifiant la façon dont le planificateur de tâches mène des vérifications d'intégrité afin de valider que les tâches soient exécutées avec les privilèges utilisateur corrects.
Conséquences de la vulnérabilité : Élévation de privilèges
Indice de gravité maximal : Important
Indice d'exploitabilité maximal : 1 – Possibilité de code d'exploitation fonctionnel
Produits touchés : Windows Vista, Windows Server 2008, Windows 7 et Windows Server 2008 R2
Référence CVE : CVE-2010-3338
http://www.microsoft.com/france/technet/security/bulletin/ms10-092.mspx

MS10-093 - Une vulnérabilité dans Windows Movie Maker permet l'exécution de code à distance (2424434)
Cette mise à jour de sécurité corrige une vulnérabilité dans Windows Movie Maker qui permet l'exécution de code à distance si un attaquant persuade un utilisateur d'ouvrir un fichier Windows Movie Maker légitime situé dans le même répertoire réseau qu'un fichier de bibliothèque spécialement conçu. Pour qu'une attaque aboutisse, un utilisateur doit visiter l'emplacement d'un système de fichiers distant ou un partage WebDAV non fiable et ouvrir un document à partir de cet emplacement, celui-ci étant ensuite chargé par une application vulnérable. Cette mise à jour de sécurité corrige la vulnérabilité en rectifiant la façon dont Windows Movie Maker charge les bibliothèques externes.
Conséquences de la vulnérabilité : Exécution de code à distance
Indice de gravité maximal : Important
Indice d'exploitabilité maximal : 1 – Possibilité de code d'exploitation fonctionnel
Produits touchés : Windows XP, Windows Server 2003, Windows Server 2008, Windows 7 et Windows Server 2008 R2
Référence CVE : CVE-2010-3967
http://www.microsoft.com/france/technet/security/bulletin/MS10-093.mspx

MS10-094 – Une vulnérabilité dans le Codeur Windows Media permet l'exécution de code à distance (2447961)
Détails : Cette mise à jour de sécurité corrige une vulnérabilité qui permet l'exécution de code à distance si un attaquant persuade un utilisateur d'ouvrir un fichier de profil Windows Media (.prx) légitime situé dans le même répertoire réseau qu'un fichier de bibliothèque spécialement conçu. Pour qu'une attaque aboutisse, un utilisateur doit visiter l'emplacement d'un système de fichiers distant ou un partage WebDAV non fiable et ouvrir un document à partir de cet emplacement, celui-ci étant ensuite chargé par une application vulnérable. Cette mise à jour de sécurité corrige la vulnérabilité en modifiant la manière dont le Codeur Windows Media charge les bibliothèques externes.
Conséquences de la vulnérabilité : Exécution de code à distance
Indice de gravité maximal : Important
Indice d'exploitabilité maximal : 1 – Possibilité de code d'exploitation fonctionnel
Produits touchés : Microsoft Office XP, Microsoft Office 2003, Windows Vista et Windows Server 2008
Référence CVE : CVE-2010-3965
http://www.microsoft.com/france/technet/security/bulletin/MS10-094.mspx

MS10-095 - Une vulnérabilité dans Microsoft Windows permet l'exécution de code à distance (2385678)
Détails : Cette mise à jour de sécurité corrige une vulnérabilité qui permet l'exécution de code à distance si un utilisateur ouvre un fichier d'un type tel que .eml et .rss (Windows Live Mail) ou .wpost (Microsoft Live Writer) situé dans le même dossier réseau qu'un fichier de bibliothèque spécialement conçu. Pour qu'une attaque aboutisse, un utilisateur doit visiter l'emplacement d'un système de fichiers distant ou un partage WebDAV non fiable et ouvrir un document à partir de cet emplacement, celui-ci étant ensuite chargé par une application vulnérable. Cette mise à jour de sécurité corrige la vulnérabilité en modifiant la façon dont Windows BranchCache charge des bibliothèques externes.
Conséquences de la vulnérabilité : Exécution de code à distance
Indice de gravité maximal : Important
Indice d'exploitabilité maximal : 1 – Possibilité de code d'exploitation fonctionnel
Produits touchés : Windows XP, Windows Server 2003, Windows Vista et Windows Server 2008
Référence CVE : CVE-2010-3966
http://www.microsoft.com/france/technet/security/bulletin/MS10-095.mspx

MS10-096 – Une vulnérabilité dans le carnet d'adresses Windows permet l'exécution de code à distance (2423089)
Détails : Cette mise à jour de sécurité corrige une vulnérabilité qui permet l'exécution de code à distance si un utilisateur ouvre un fichier de carnet d'adresses Windows situé dans le même dossier réseau qu'un fichier de bibliothèque spécialement conçu. Pour qu'une attaque aboutisse, un utilisateur doit visiter l'emplacement d'un système de fichiers distant ou un partage WebDAV non fiable et ouvrir un document à partir de cet emplacement, celui-ci étant ensuite chargé par une application vulnérable. Cette mise à jour de sécurité corrige la vulnérabilité en rectifiant la façon dont le carnet d'adresses Windows charge les bibliothèques externes.
Conséquences de la vulnérabilité : Exécution de code à distance
Indice de gravité maximal : Important
Indice d'exploitabilité maximal : 1 – Possibilité de code d'exploitation fonctionnel
Produits touchés : Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008 et Windows Server 2008 R2
Référence CVE : CVE-2010-3147
http://www.microsoft.com/france/technet/security/bulletin/MS10-096.mspx

MS10-097 – Les chargements de bibliothèque non sécurisés dans l'assistant de connexion Internet permettent l'exécution de code à distance (2443105)
Détails : Cette mise à jour de sécurité corrige une vulnérabilité dans l'assistant Abonnement à une connexion Internet de Microsoft Windows. Cette vulnérabilité permet l'exécution de code à distance si un utilisateur ouvre un fichier .ins ou .isp situé dans le même dossier réseau qu'un fichier de bibliothèque spécialement conçu. Pour qu'une attaque aboutisse, un utilisateur doit visiter l'emplacement d'un système de fichiers distant ou un partage WebDAV non fiable et ouvrir un document à partir de cet emplacement, celui-ci étant ensuite chargé par une application vulnérable. Cette mise à jour de sécurité corrige la vulnérabilité en modifiant la façon dont l'assistant Abonnement à une connexion Internet charge des bibliothèques externes.
Conséquences de la vulnérabilité : Exécution de code à distance
Indice de gravité maximal : Important
Indice d'exploitabilité maximal : 1 – Possibilité de code d'exploitation fonctionnel
Produits touchés : Windows Vista, Windows Server 2008, Windows 7 et Windows Server 2008 R2
Référence CVE : CVE-2010-3144
http://www.microsoft.com/france/technet/security/bulletin/MS10-097.mspx

MS10-098 – Des vulnérabilités dans les pilotes en mode noyau de Windows permettent une élévation de privilèges (2436673)
Détails : Cette mise à jour de sécurité corrige plusieurs vulnérabilités dans Microsoft Windows qui permettent une élévation de privilèges si un attaquant ouvre une session locale et exécute une application spécialement conçue. Pour exploiter ces vulnérabilités, l'attaquant doit disposer d'informations d'identification valides afin d'ouvrir une session locale. Ces vulnérabilités ne peuvent pas être exploitées à distance ou par des utilisateurs anonymes. Cette mise à jour de sécurité corrige les vulnérabilités en modifiant la façon dont les pilotes en mode noyau de Windows attribuent la mémoire, libèrent les objets qui ne sont plus utilisés, gèrent les objets de pilote en mode noyau et valident les entrées transmises depuis le mode utilisateur.
Conséquences de la vulnérabilité : Élévation de privilèges
Indice de gravité maximal : Important
Indice d'exploitabilité maximal : 1 – Possibilité de code d'exploitation fonctionnel
Produits touchés : Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7 et Windows Server 2008 R2
Références CVE : CVE-2010-3939, CVE-2010-3940, CVE-2010-3941, CVE-2010-3942, CVE-2010-3943 et CVE-2010-3944
http://www.microsoft.com/france/technet/security/bulletin/MS10-098.mspx

MS10-099 – Une vulnérabilité dans le service Routage et Accès distant (RRAS) permet une élévation de privilèges (2440591)
Détails : Cette mise à jour de sécurité corrige une vulnérabilité dans le composant NDProxy du Routage et Accès distant de Microsoft Windows qui permet une élévation de privilèges si un attaquant se connecte à un système  touché et exécute une application spécialement conçue. Pour exploiter cette vulnérabilité, l'attaquant doit disposer d'informations d'identification valides pour ouvrir une session locale. Cette vulnérabilité ne peut pas être exploitée à distance ou par des utilisateurs anonymes. Cette mise à jour de sécurité corrige la vulnérabilité en rectifiant la validation dans le composant Routage et Accès distant.
Conséquences de la vulnérabilité : Élévation de privilèges
Indice de gravité maximal : Important
Indice d'exploitabilité maximal : 1 – Possibilité de code d'exploitation fonctionnel
Produits touchés : Windows XP et Windows Server 2003.
Référence CVE : CVE-2010-3963
http://www.microsoft.com/france/technet/security/bulletin/MS10-099.mspx

MS10-100 – Une vulnérabilité dans l'interface utilisateur de consentement permet une élévation de privilèges (2442962)
Détails : Cette mise à jour de sécurité corrige une vulnérabilité dans l'interface utilisateur de consentement qui permet une élévation de privilèges si un attaquant exécute une application spécialement conçue sur un système touché. Pour exploiter cette vulnérabilité, l'attaquant doit disposer d'informations d'identification valides et du privilège SeImpersonatePrivilege pour ouvrir une session locale. Cette vulnérabilité ne peut pas être exploitée à distance ou par des utilisateurs anonymes. Cette mise à jour de sécurité corrige la vulnérabilité en rectifiant la façon dont l'interface utilisateur de consentement traite les valeurs lues à partir du registre.
Conséquences de la vulnérabilité : Élévation de privilèges
Indice de gravité maximal : Important
Indice d'exploitabilité maximal : 1 – Possibilité de code d'exploitation fonctionnel
Produits touchés : Windows Vista, Windows Server 2008, Windows 7 et Windows Server 2008 R2
Référence CVE : CVE-2010-3961
http://www.microsoft.com/france/technet/security/bulletin/MS10-100.mspx

MS10-101 – Une vulnérabilité dans le service Windows Netlogon permet un déni de service (2207559)
Détails : Cette mise à jour de sécurité corrige une vulnérabilité dans le Service Accès réseau (RPC) sur les versions  touchées de Windows Server configurées pour jouer le rôle de contrôleurs de domaine. Cette vulnérabilité permet un déni de service si un attaquant envoie un paquet RPC spécialement conçu à l'interface du Service Accès réseau (RPC) sur un système  touché. Un attaquant doit avoir des privilèges d'administrateur sur un ordinateur qui est associé au même domaine que celui du contrôleur de domaine concerné pour pouvoir exploiter cette vulnérabilité. Cette mise à jour de sécurité corrige la vulnérabilité en rectifiant la validation des données fournies par l'utilisateur dans l'interface du Service Accès réseau (RPC).
Type de vulnérabilité : Déni de service
Indice de gravité maximal : Important
Indice d'exploitabilité maximal : 3 - Faible possibilité de code d'exploitation fonctionnel
Produits touchés : Windows Server 2003, Windows Server 2008 et Windows Server 2008 R2
Référence CVE : CVE-2010-2742
http://www.microsoft.com/france/technet/security/bulletin/MS10-101.mspx

MS10-102 – Une vulnérabilité dans Hyper-V permet un déni de service (2345316)
Détails : Cette mise à jour de sécurité corrige une vulnérabilité dans Windows Server 2008 Hyper-V et Windows Server 2008 R2 Hyper-V. Cette vulnérabilité permet un déni de service si un paquet spécialement conçu est envoyé au VMBus par un utilisateur authentifié dans l'un des systèmes virtuels invités hébergés par le serveur Hyper-V. Pour exploiter cette vulnérabilité, l'attaquant doit disposer d'informations d'identification valides et doit pouvoir envoyer du contenu spécialement conçu à partir d'un système virtuel invité. Cette vulnérabilité ne peut pas être exploitée à distance ou par des utilisateurs anonymes. Cette mise à jour de sécurité corrige la vulnérabilité en modifiant la façon dont le serveur Hyper-V valide les paquets mal formés envoyés au VMBus dans ses systèmes virtuels invités.
Type de vulnérabilité : Déni de service
Indice de gravité maximal : Important
Indice d'exploitabilité maximal : 3 - Faible possibilité de code d'exploitation fonctionnel
Produits touchés : Windows Server 2008 et Windows Server 2008 R2
Référence CVE : CVE-2010-3960
http://www.microsoft.com/france/technet/security/bulletin/MS10-102.mspx

MS10-103 – Des vulnérabilités dans Microsoft Publisher permettent l'exécution de code à distance (2292970)
Détails : Cette mise à jour de sécurité corrige plusieurs vulnérabilités dans Microsoft Publisher qui permettent l'exécution de code à distance si un utilisateur ouvre un fichier Publisher spécialement conçu. Tout attaquant qui parviendrait à exploiter ces vulnérabilités pourrait prendre le contrôle intégral du système touché. Il pourrait alors installer des programmes, afficher, modifier ou supprimer des données ou créer de nouveaux comptes dotés de tous les privilèges. Cette mise à jour corrige les vulnérabilités en modifiant la façon dont Microsoft Publisher traite les fichiers Publisher spécialement conçus.
Conséquences de la vulnérabilité : Exécution de code à distance
Indice de gravité maximal : Important
Indice d'exploitabilité maximal : 1 – Possibilité de code d'exploitation fonctionnel
Produits touchés : Microsoft Office XP, Microsoft Office 2003, Microsoft Office 2007 et Microsoft Office 2010
Références CVE : CVE-2010-2569, CVE-2010-2570, CVE-2010-2571, CVE-2010-3954 et CVE-2010-3955
http://www.microsoft.com/france/technet/security/bulletin/MS10-103.mspx

MS10-104 – Une vulnérabilité dans Microsoft SharePoint permet l'exécution de code à distance (2455005)
Détails : Cette mise à jour de sécurité corrige une vulnérabilité dans Microsoft SharePoint qui permet l'exécution de code à distance dans le contexte de sécurité d'un utilisateur invité si un attaquant envoie une demande SOAP spécialement conçue au Service de lancement des conversions de documents dans un environnement de serveur SharePoint qui utilise le Service d'équilibrage de la charge de conversion de documents. Par défaut, le Service d'équilibrage de la charge de conversion de documents et le Service de lancement des conversions de documents ne sont pas activés dans Microsoft Office SharePoint Server 2007. Cette mise à jour corrige la vulnérabilité en modifiant la façon dont le Service de lancement des conversions de documents valide les demandes SOAP spécialement conçues.
Conséquences de la vulnérabilité : Exécution de code à distance
Indice de gravité maximal : Important
Indice d'exploitabilité maximal : 1 – Possibilité de code d'exploitation fonctionnel
Produit touché : Microsoft Office SharePoint Server 2007
Référence CVE : CVE-2010-3964.
http://www.microsoft.com/france/technet/security/bulletin/MS10-104.mspx

MS10-105 – Des vulnérabilités dans certains filtres Microsoft Office permettent l'exécution de code à distance (968095)
Détails : Cette mise à jour de sécurité corrige plusieurs vulnérabilités dans Microsoft Office qui permettent l'exécution de code à distance si un utilisateur affiche une image spécialement conçue à l'aide de Microsoft Office. Tout attaquant parvenant à exploiter l'une de ces vulnérabilités obtiendrait les mêmes droits que l'utilisateur. Cette mise à jour corrige les vulnérabilités en modifiant la façon dont Microsoft Office traite certains formats d'image et valide les données lors du rendu des images.
Conséquences de la vulnérabilité : Exécution de code à distance
Indice de gravité maximal : Important
Indice d'exploitabilité maximal : 1 – Possibilité de code d'exploitation fonctionnel
Produits touchés : Microsoft Office XP SP 3, Microsoft Office 2007 SP 2, Microsoft Office 2010, ensemble de conversion (Converter Pack) Microsoft Office et Microsoft Works 9
Références CVE : CVE-2010-3945, CVE-2010-3946, CVE-2010-3947, CVE-2010-3949, CVE-2010-3950, CVE-2010-3951 et CVE-2010-3952
http://www.microsoft.com/france/technet/security/bulletin/MS10-105.mspx

MS10-106 – Une vulnérabilité dans Microsoft Exchange Server permet un déni de service (2407132)
Détails : Cette mise à jour de sécurité corrige une vulnérabilité dans Microsoft Exchange Server qui permet un déni de service si un attaquant authentifié envoie un message réseau spécialement conçu à un ordinateur exécutant le service Exchange. Les pratiques exemplaires en matière de pare-feu, ainsi que les configurations par défaut des pare-feu, contribuent à protéger les réseaux contre les attaques lancées depuis l'extérieur de l'entreprise. Les pratiques exemplaires recommandent que les systèmes connectés à Internet aient le moins possible de ports exposés. Cette mise à jour de sécurité corrige la vulnérabilité en modifiant la façon dont la banque d'informations Exchange Server traite les requêtes RPC.
Type de vulnérabilité : Déni de service
Indice de gravité maximal : Modéré
Indice d'exploitabilité maximal : 3 - Faible possibilité de code d'exploitation fonctionnel
Produits touchés : Microsoft Exchange Server 2007 SP 2 pour systèmes x64
Référence CVE : CVE-2010-3937
http://www.microsoft.com/france/technet/security/bulletin/MS10-106.mspx

Mesure suggérée

Le CCRIC recommande aux administrateurs de tester et de déployer ces mises à niveau le plus rapidement possible. Microsoft a publié une matrice de risque pour aider les organisations à évaluer le déploiement de ces mises à jour de sécurité et à les classer par ordre de priorité. Cette matrice est accessible à l'adresse suivante :
http://blogs.technet.com/b/srd/archive/2010/12/14/assessing-the-risk-of-the-december-security-updates.aspx (en anglais seulement)

Références :
http://www.microsoft.com/france/technet/security/bulletin/ms10-dec.mspx

Note aux lecteurs

Le Centre canadien de réponse aux incidents cybernétiques (CCRIC) fonctionne au sein de Sécurité publique Canada et collabore avec des partenaires au Canada et ailleurs pour atténuer les cybermenaces pour les réseaux essentiels à l'extérieur du gouvernement fédéral. Il utilise des systèmes permettant d'assurer le bon fonctionnement des infrastructures essentielles du Canada, comme les réseaux électriques et financiers, et conserver les renseignements commerciaux de valeur qui sont à la base de notre prospérité économique. Le CCRIC aide les propriétaires et les exploitants de systèmes d'importance nationale, y compris les infrastructures essentielles, et est chargé de coordonner l'intervention nationale en cas d'incident important de cybersécurité.

Pour obtenir des renseignements généraux, veuillez communiquer avec la division des Affaires publiques de Sécurité publique Canada:

Téléphone: 613-944-4875 ou 1-800-830-3118
Télécopieur: 613-998-9589
Courriel: communications@ps-sp.gc.ca

Date de modification : 2010-12-15
Haut de la page
Haut de la page
Avis importants
Host: WWWDMZ01