Sécurité publique Canada
Symbole du gouvernement du Canada
Passer au contenu | Passer aux liens institutionnels

Common menu bar links | Liens de navigation communs

Debut du saut de navigation Accueil > Sécurité nationale > Cybersécurité : une responsabilité commune > Publications sur la cybersécurité > Diffusions analytiques 2012 > AV12-016 : Bulletin de sécurité de Microsoft pour avril 2012

Liens institutionnels

Bulletin de sécurité de Microsoft pour avril 2012

Numéro : AV12-016
Date : 12 avril 2012

Objet

Cet avis a pour objet d'attirer l'attention sur le bulletin de sécurité mensuel d'avril de Microsoft. Le résumé couvre six (6) bulletins portant sur 11 vulnérabilités (4 critiques et 2 importantes) dans certains produits Microsoft.

Évaluation

Microsoft a publié les bulletins de sécurité suivants :
Le CCRIC a pris connaissance de plusieurs validations de principe qui exploitent certaines de ces vulnérabilités. Une attention particulière doit être accordée à l'avis MS12-027 qui porte sur une vulnérabilité déjà exploitée dans le cadre d'une attaque limitée et ciblée.

MS12-023 – Mise à jour de sécurité cumulative pour Internet Explorer (2675157)
Détails : Cette mise à jour de sécurité corrige cinq vulnérabilités signalées confidentiellement dans Internet Explorer. Les vulnérabilités les plus graves pourraient permettre l'exécution de code à distance si un utilisateur affichait une page Web spécialement conçue à l'aide d'Internet Explorer. Tout attaquant parvenant à exploiter l'une de ces vulnérabilités pourrait obtenir les mêmes droits que l'utilisateur actuel.
Cette mise à jour de sécurité corrige les vulnérabilités en modifiant la façon dont Internet Explorer traite l'impression de contenu HTML spécialement conçu et la façon dont Internet Explorer traite les objets en mémoire.
Répercussion maximale sur la sécurité : Exécution de code à distance
Indice de gravité : Critique
Indice d'exploitabilité maximal : 1 — Possibilité de code d'exploitation
Indice d'exploitabilité maximal de déni de service : Temporaire
Produits touchés : Internet Explorer 6, 7, 8 et 9
Références CVE : CVE-2012-0168, CVE-2012-0169, CVE-2012-0170, CVE-2012-0171, CVE-2012-0172
http://technet.microsoft.com/fr-ca/security/bulletin/ms12-023

MS12-024 - Une vulnérabilité dans Windows pourrait permettre l'exécution de code à distance (2653956)
Détails : Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans Microsoft Windows. Cette vulnérabilité pourrait permettre l'exécution de code à distance si un utilisateur ou une application exécutait ou installait un fichier exécutable portable (PE) signé et spécialement conçu sur un système affecté.
Cette mise à jour de sécurité corrige la vulnérabilité en modifiant la façon dont la fonction de vérification de signature Authenticode de Windows exécute la vérification de signature Authenticode de Windows sur les fichiers exécutables portables.
Répercussion maximale sur la sécurité : Exécution de code à distance
Indice de gravité : Critique
Indice d'exploitabilité maximal : 1 — Possibilité de code d'exploitation
Indice d'exploitabilité maximal de déni de service : Sans objet
Produits touchés : Windows XP Service Pack 3, Windows XP Professionnel édition x64 Service Pack 2, Windows Server 2003 Service Pack 2, Windows Server 2003 Édition x64 Service Pack 2, Windows Server 2003 Service Pack 2 pour systèmes Itanium, Windows Vista Service Pack 2, Windows Vista Édition x64 Service Pack 2, Windows Server 2008 pour systèmes 32 bits Service Pack 2*,Windows Server 2008 pour systèmes Itanium Service Pack 2, Windows Server 2008 pour systèmes Itanium Service Pack 2, Windows 7 pour systèmes 32 bits, Windows 7 pour systèmes 32 bits Service Pack 1, Windows 7 pour systèmes x64, Windows 7 pour systèmes x64 Service Pack 1, Windows Server 2008 R2 pour systèmes x64 *, Windows Server 2008 R2 pour systèmes Itanium, Windows Server 2008 R2 pour systèmes Itanium Service Pack 1
Références CVE : CVE-2012-0151,
http://technet.microsoft.com/fr-ca/security/bulletin/ms12-024  

MS12-025 - Une vulnérabilité dans .NET Framework pourrait permettre l'exécution de code à distance (2671605)
Détails : Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans Microsoft .NET Framework. Cette vulnérabilité pourrait permettre l'exécution de code à distance sur un système client si un utilisateur affichait une page Web spécialement conçue à l'aide d'un navigateur Web capable d'exécuter des applications du navigateur XAML (XBAP). Les utilisateurs dont les comptes sont configurés avec des privilèges moins élevés sur le système subiraient moins d'impact que ceux qui possèdent des privilèges d'administrateur.
Cette mise à jour de sécurité corrige la vulnérabilité en rectifiant la façon dont Microsoft .NET Framework valide les paramètres lorsqu'il transmet des données à une fonction.
Indice de gravité : Critique
Indice d'exploitabilité maximal : 1 — Possibilité de code d'exploitation
Indice d'exploitabilité maximal de déni de service : Sans objet
Produits touchés : Microsoft .NET Framework 1.0 Service Pack 3, Microsoft .NET Framework 1.1 Service Pack 1, Microsoft .NET Framework 2.0 Service Pack 2, Microsoft .NET Framework 3.5.1, Microsoft .NET Framework 4
Référence CVE : CVE-2012-0163
http://technet.microsoft.com/fr-ca/security/bulletin/ms12-025

MS12-026 - Des vulnérabilités dans Forefront Unified Access Gateway (UAG) pourraient permettre la divulgation d'informations (2663860)
Détails : Cette mise à jour de sécurité corrige deux vulnérabilités signalées confidentiellement dans Microsoft Forefront Unified Access Gateway (UAG). La plus grave de ces vulnérabilités pourrait permettre une divulgation d'informations si un attaquant envoyait une requête spécialement conçue au serveur UAG. Cette mise à jour de sécurité est de niveau « important » pour Microsoft Forefront Unified Access Gateway 2010 Service Pack 1 et Microsoft Forefront Unified Access Gateway 2010 Service Pack 1 Update 1.
Cette mise à jour de sécurité corrige les vulnérabilités en modifiant le code UAG de façon à exiger d'autres vérifications avant de rediriger un utilisateur vers un autre site Web et en modifiant les paramètres de liaison par défaut du serveur UAG pour ne pas permettre l'accès non filtré aux ressources internes.
Répercussion maximale sur la sécurité : Divulgation d'information
Indice de gravité : Important
Indice d'exploitabilité maximal : 3 — Faible possibilité de code d'exploitation
Indice d'exploitabilité maximal de déni de service : Sans objet
Produits touchés : Microsoft Forefront Unified Access Gateway 2010 Service Pack 1, Microsoft Forefront Unified Access Gateway 2010 Service Pack 1 Update 1
Références CVE : CVE-2012-0146, CVE-2012-0147
http://technet.microsoft.com/fr-ca/security/bulletin/ms12-026

MS12-027 - Une vulnérabilité dans les contrôles communs de Windows pourrait permettre l'exécution de code à distance (2664258)
Détails : Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans les contrôles communs de Windows. Cette vulnérabilité pourrait permettre l'exécution de code à distance si un utilisateur visitait un site Web contenant un contenu spécialement conçu pour exploiter cette vulnérabilité. Cependant, un attaquant n'aurait aucun moyen de forcer un utilisateur à visiter un tel site Web. Il devrait y attirer l'utilisateur, généralement en l'incitant à cliquer sur un lien dans un message électronique ou un message instantané qui mène à son site.
Cette mise à jour de sécurité corrige la vulnérabilité en désactivant la version vulnérable des contrôles communs de Windows et en la remplaçant par une nouvelle version ne contenant pas cette vulnérabilité.
Répercussion maximale sur la sécurité : Exécution de code à distance
Indice de gravité : Critique
Indice d'exploitabilité maximal : 1 — Possibilité de code d'exploitation
Indice d'exploitabilité maximal de déni de service : Temporaire
Produits touchés : Microsoft Office Suites et Components, Microsoft SQL Server 2000, Microsoft SQL Server 2005, Microsoft SQL Server 2008, Microsoft BizTalk Server, Microsoft Commerce Server, Microsoft Visual FoxPro, Visual Basic
Référence CVE : CVE-2012-0158
http://technet.microsoft.com/fr-ca/security/bulletin/ms12-027

MS12-028 - Une vulnérabilité dans Microsoft Office pourrait permettre l'exécution de code à distance (2639185)
Détails : Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans Microsoft Office et Microsoft Works. Cette vulnérabilité pourrait permettre l'exécution de code à distance si un utilisateur ouvrait un fichier Works spécialement conçu. Un attaquant qui parviendrait à exploiter cette vulnérabilité pourrait obtenir les mêmes droits que l'utilisateur actuel.
Cette mise à jour de sécurité corrige la vulnérabilité en rendant obsolète le convertisseur Microsoft Works vulnérable.
Répercussion maximale sur la sécurité : Exécution de code à distance
Indice de gravité : Important
Indice d'exploitabilité maximal : 3 — Faible possibilité de code d'exploitation
Indice d'exploitabilité maximal de déni de service : Sans objet
Produits touchés : Microsoft Office 2007 Service Pack 2, Microsoft Works 9, Convertisseur de fichiers Microsoft Works 6–9
Référence CVE : CVE-2012-0177
http://technet.microsoft.com/fr-ca/security/bulletin/ms12-028

Mesure suggérée

Le CCRIC recommande que les administrateurs de système testent les mises à jour publiées par le fournisseur et qu'ils les appliquent aux applications touchées. En ce qui a trait à l'avis MS12-027, Microsoft recommande fortement d'appliquer immédiatement les mises à jour. Si les mises à jour ne peuvent être appliquées à ce moment, il faut recourir à cette solution palliative proposée recommandée par Microsoft :
http://blogs.technet.com/b/srd/archive/2012/04/10/ms12-027-enhanced-protections-regarding-activex-controls-in-microsoft-office-documents.aspx (en Anglais)

Microsoft a publié une matrice de risque pour aider les organisations à évaluer le déploiement de ces mises à jour de sécurité et à les classer par ordre de priorité. Cette matrice est accessible à l'adresse suivante :
http://blogs.technet.com/b/msrc/archive/2012/04/10/windows-xp-and-office-2003-countdown-to-end-of-support-and-the-april-2012-bulletins.aspx (en Anglais)

Référence :
http://technet.microsoft.com/fr-ca/security/bulletin/ms12-apr

Note aux lecteurs

Le Centre canadien de réponse aux incidents cybernétiques (CCRIC) fonctionne au sein de Sécurité publique Canada et collabore avec des partenaires au Canada et ailleurs pour atténuer les cybermenaces pour les réseaux essentiels à l'extérieur du gouvernement fédéral. Il utilise des systèmes permettant d'assurer le bon fonctionnement des infrastructures essentielles du Canada, comme les réseaux électriques et financiers, et conserver les renseignements commerciaux de valeur qui sont à la base de notre prospérité économique. Le CCRIC aide les propriétaires et les exploitants de systèmes d'importance nationale, y compris les infrastructures essentielles, et est chargé de coordonner l'intervention nationale en cas d'incident important de cybersécurité.

Pour obtenir des renseignements généraux, veuillez communiquer avec la division des Affaires publiques de Sécurité publique Canada:

Téléphone: 613-944-4875 ou 1-800-830-3118
Télécopieur: 613-998-9589
Courriel: communications@ps-sp.gc.ca

Date de modification : 2012-04-12
Haut de la page
Haut de la page
Avis importants
Host: WWWDMZ01