Sécurité publique Canada
Symbole du gouvernement du Canada
Passer au contenu | Passer aux liens institutionnels

Common menu bar links | Liens de navigation communs

Skip Navigation Links Accueil > Programmes > Intervention > CCRIC > Diffusions analytiques 2010 > AV10-010 : Bulletin de sécurité de Microsoft pour le mois d'avril

Liens institutionnels

Bulletin de sécurité de Microsoft pour le mois d'avril

Numéro : AV10-010
Date : 13 avril 2010

Objet

L'objet de cet avis est d'attirer l'attention sur le bulletin de sécurité mensuel de Microsoft qui corrige 11 vulnérabilités, dont cinq sont de niveau critique.

Évaluation

Microsoft a publié les bulletins de sécurité suivants :

MS10-019 - Des vulnérabilités dans Windows permettent l'exécution de code à distance (981210)

Détails : Cette mise à jour de sécurité corrige deux vulnérabilités dans la vérification Authenticode de Windows qui permettent l'exécution de code à distance. Un attaquant qui parvient à exploiter cette vulnérabilité peut prendre le contrôle intégral d'un système affecté. Il peut alors installer des programmes, afficher, modifier ou supprimer des données ou créer de nouveaux comptes dotés de tous les privilèges. La mise à jour de sécurité corrige les vulnérabilités en effectuant des opérations de vérification additionnelles lors de la signature et de la vérification d’un fichier exécutable portable ou d’un fichier CAB.

Impact de la vulnérabilité : Exécution de code à distance Indice de gravité maximale : Critique Indice d'exploitabilité maximal : 2 - Possibilité de code d'exploitation peu fonctionnel Produits touchés : Microsoft Windows 2000 Service Pack 4, Windows XP Service Pack 2 et Windows XP Service Pack 3, Professional x64 Edition Service Pack 2 et Windows Server 2003 Référence CVE : CVE-2010-0486 et CVE-2010-0487 http://www.microsoft.com/technet/security/Bulletin/MS10-019.mspx

 

MS10-025 - Des vulnérabilités de Microsoft Windows Media Services permettent l'exécution de code à distance  (980858)

Détails : Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans Windows Media Services exécuté sur Microsoft Windows 2000 Server. La vulnérabilité permet l’exécution de code à distance si un attaquant envoie un paquet de transport d’information spécialement conçu à un système Microsoft Windows 2000 Server où est exécuté Windows Media Services. Les meilleures pratiques en matière de pare-feu, ainsi que les configurations par défaut des pare-feu, contribuent à protéger les ressources réseau contre les attaques lancées depuis l'extérieur de l'entreprise. Les pratiques exemplaires recommandent que les systèmes qui sont connectés à Internet comptent un nombre minimal de ports exposés. Cette mise à jour de sécurité corrige la vulnérabilité en modifiant la façon dont Windows Media Unicast Service (nsum.exe) gère les paquets réseau de transport d’information.

Impact de la vulnérabilité : Exécution de code à distance Indice de gravité maximale : Critique Indice d'exploitabilité maximal : 1 - Possibilité de code d’exploitation fonctionnel Produits touchés : Windows 2000 professionnel, Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008 et Windows 7.
Référence CVE : CVE-2010-0478
http://www.microsoft.com/technet/security/Bulletin/MS10-020.mspx

 

MS10-026 - Des vulnérabilités dans MPEG Layer-3 de Microsoft permettent l'exécution de code à distance  (977816)

Détails : Cette mise à jour de sécurité corrige une vulnérabilité signalée dans les codecs audio MPEG Layer-3. Chacune de ces vulnérabilités permet l'exécution de code à distance si un utilisateur ouvre un fichier AVI spécialement conçu contenant un flux audio MPEG Layer-3.  Si un utilisateur ouvre une session avec des privilèges d'administrateur, un attaquant qui parvient à exploiter cette vulnérabilité peut prendre le contrôle intégral d'un système affecté. Il peut alors installer des programmes, afficher, modifier ou supprimer des données ou créer de nouveaux comptes dotés de tous les privilèges. La mise à jour de sécurité rectifie la vulnérabilité en corrigeant la façon dont les codecs audio MPEG Layer-3 de Microsoft décodent le flux de données MPEG Layer-3 dans des fichiers AVI spécialement conçus.

Impact de la vulnérabilité : Exécution de code à distance
Indice de gravité maximale : Critique
Indice d'exploitabilité maximal : 1 — Possibilité de code d’exploitation fonctionnel
Produits touchés : Microsoft Windows 2000, Windows XP, Windows Server 2003, Windows Vista et Windows Server 2008.
Référence CVE : CVE-2010-0480
http://www.microsoft.com/technet/security/Bulletin/MS10-026.mspx

 

MS10-027 -  Une vulnérabilité dans le lecteur Windows Media Player permet l'exécution de code à distance (979402)

Détails : Cette mise à jour de sécurité corrige une vulnérabilité signalée dans Windows Media Player. La vulnérabilité permet l’exécution de code à distance si Windows Media Player ouvre du contenu média spécialement conçu hébergé sur un site Web malicieux. Un attaquant qui exploite avec succès cette vulnérabilité peut obtenir les mêmes droits d'accès que l'utilisateur local. La mise à jour de sécurité corrige cette vulnérabilité en modifiant la façon dont les contrôles ActiveX de Windows Media Player gère le contenu média provenant de sites Web malicieux.

Impact de la vulnérabilité : Exécution de code à distance
Indice de gravité maximale : Critique
Indice d'exploitabilité maximal : 1 — Possibilité de code d’exploitation fonctionnel
Produits touchés : Microsoft Windows 2000, Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008 et Windows 7.
Référence CVE: CVE-2010-0268
http://www.microsoft.com/technet/security/Bulletin/MS10-027.mspx

 

MS10-021 - Des vulnérabilités dans le noyau Windows pourraient permettre une élévation de privilèges (979683)

Détails : Cette mise à jour de sécurité corrige plusieurs vulnérabilités dans Microsoft Windows; la plus sévère permet une élévation des privilèges si un attaquant se connectait localement à l’aide de renseignements de connexion valides et exécutait une application spécialement conçue. Ces vulnérabilités ne peuvent être exploitées à distance ou par des utilisateurs anonymes. La mise à jour de sécurité rectifie les vulnérabilités en corrigeant les validations, la création de liens symboliques, la résolution des chemins d’accès à des clés de registres virtuelles, et la gestion des exceptions.

Impact de sécurité maximal : Élévation de privilèges
Indice de gravité maximal : Important
Indice d'exploitabilité maximal : 1 — Possibilité de code d’exploitation fonctionnel
Produits touchés : Microsoft Windows 2000, Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008 et Windows 7.
Références CVE : CVE-2010-0234, CVE-2010-0235, CVE-2010-0236, CVE-2010-0237, CVE-2010-0238, CVE-2010-0481, CVE-2010-0482 et CVE-2010-0810.
http://www.microsoft.com/technet/security/Bulletin/MS10-021.mspx

 

MS10-022 – Une vulnérabilité dans VBScript permet l’exécution de code à distance (981169)

Détails : Cette mise à jour de sécurité corrige une vulnérabilité relevée dans VBScript pour Microsoft Windows qui permet l’exécution de code à distance. Sur Windows Server 2008, Windows Vista, Windows 7 et Windows Server 2008 R2, le code vulnérable n’est pas exploitable. Il reste toutefois présent, et c’est pourquoi ce correctif constitue une mesure de défense en profondeur à laquelle aucun indice de gravité n’a été attribué. La vulnérabilité permet l’exécution de code à distance si un site Web malicieux affiche sur une page Web une boîte de dialogue spécialement conçue et incite l’utilisateur à appuyer sur la touche F1; le système d’aide de Windows est alors lancé et exécute un fichier d’aide Windows fourni par l’attaquant. Si l’utilisateur dispose des droits d’administrateur, l’attaquant qui réussit à exploiter cette vulnérabilité peut acquérir le contrôle complet du système touché.

Impact de la vulnérabilité : Exécution de code à distance
Indice de gravité maximal : Important
Indice d'exploitabilité : 1 - Possibilité de code d’exploitation fonctionnel
Produits touchés : Microsoft Windows 2000, Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008 et Windows 7
Référence CVE : CVE-2010-0483
http://www.microsoft.com/technet/security/Bulletin/MS09-022.mspx

 

MS10-023 – Une vulnérabilité dans Microsoft Office Publisher permet l’exécution de code à distance (981160)

Détails : Cette mise à jour de sécurité corrige une vulnérabilité de Microsoft Office Publisher qui permet l’exécution de code à distance lorsque l’utilisateur ouvre un fichier Publisher spécialement conçu. Un attaquant qui réussit à exploiter cette vulnérabilité peut obtenir les mêmes droits d’accès que l’utilisateur local. La mise à jour rectifie cette vulnérabilité en modifiant comment Microsoft Office Publisher ouvre les fichiers Publisher spécialement conçus.

Impact de la vulnérabilité : Exécution de code à distance
Indice de gravité maximal : Important
Indice d'exploitabilité : 1 - Possibilité de code d’exploitation fonctionnel
Produits touchés : Microsoft Office XP, Microsoft Office 2003 et Système Microsoft Office 2007.
Référence CVE : CVE-2010-0479
http://www.microsoft.com/technet/security/Bulletin/MS08-023.mspx

 

MS10-024 – Des vulnérabilités dans Microsoft Exchange et dans le service SMTP de Windows permettent un déni de service (981832)

Détails : Cette mise à jour de sécurité corrige des vulnérabilités de Microsoft Exchange et du service SMTP de Windows. La plus grave permet le déni de service si un attaquant transmet un paquet de réponse DNS spécialement conçu à un ordinateur Windows qui exécute le service SMTP. Le service SMTP n’est pas installé par défaut sur Windows Server 2003, Windows Server 2003 64 bits, ni Windows XP Professional 64 bits. La mise à jour de sécurité corrige ces vulnérabilités en rectifiant comment le service SMTP décode les enregistrements MX et comment il réserve la mémoire nécessaire pour l’interprétation des commandes de réponse SMTP.

Impact de la vulnérabilité : Déni de service
Indice de gravité maximal : Important
Indice d’exploitabilité maximal : 3 - Faible possibilité de code d’exploitation fonctionnel
Produits touchés : Microsoft Windows 2000, Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008 et Windows 7
Références CVE : CVE-2010-0024 et CVE-2010-0025
http://www.microsoft.com/technet/security/Bulletin/MS09-024.mspx

 

MS10-028 – Des vulnérabilités dans Microsoft Visio permettent l’exécution de code à distance (980094)

Cette mise à jour de sécurité corrige deux vulnérabilités de Microsoft Office Visio qui permettent l’exécution de code à distance lorsqu’un utilisateur ouvre un fichier Visio spécialement conçu. Un attaquant qui réussit à exploiter ces vulnérabilités peut acquérir les mêmes droits d’accès que l’utilisateur local. La mise à jour de sécurité corrige ces vulnérabilités en rectifiant comment Microsoft Office Visio valide les attributs et calcule les index à l’ouverture de fichiers Visio spécialement conçus.

Impact de la vulnérabilité : Déni de service
Indice de gravité maximal : Important
Indice d’exploitabilité maximal : 3 - Faible possibilité de code d’exploitation fonctionnel
Produit touché : Microsoft Office Visio
Références CVE : CVE-2010-0254 et CVE-2010-0256
http://www.microsoft.com/technet/security/bulletin/MS09-028.mspx

 

MS10-029 – Des vulnérabilités dans la composante ISATAP de Windows permettent la mystification (978338)

Cette mise à jour de sécurité corrige une vulnérabilité de Microsoft Windows qui permet à un attaquant d’usurper une adresse IPv4 afin d’outrepasser les mesures de filtrage qui vérifient l’adresse IPv4 d’origine. La mise à jour de sécurité rectifie cette vulnérabilité en modifiant comment la pile TCP/IP de Windows vérifie l’adresse IPv6 d’origine dans un paquet ISATAP tunnellisé.

Impact de la vulnérabilité : Déni de service
Indice de gravité maximal : Moyen
Produits touchés : Windows Windows XP, Windows Server 2003, Windows Vista et Windows Server 2008
Référence CVE : CVE-2010-0812
http://www.microsoft.com/technet/security/Bulletin/MS08-029.mspx

Mesure suggérée

Le CCRIC recommande aux administrateurs de tester et de déployer les mises à jour à la première occasion. Microsoft a publié une matrice de risque po
ur aider les organisations à évaluer le déploiement de ces mises à jour de sécurité et à les classer par ordre de priorité. Cette matrice est accessible à l’adresse URL suivante :
http://blogs.technet.com/msrc/archive/2010/04/13/april-2010-security-bulletin-release.aspx

Références :
http://www.microsoft.com/technet/security/bulletin/MS09-Apr.mspx

Note aux lecteurs

Le Centre canadien de réponse aux incidents cybernétiques (CCRIC) constitue le point de convergence au Canada pour les avertissements et l'analyse concernant les menaces et les vulnérabilités cybernétiques, ainsi que pour la coordination de la réponse aux incidents. Le CCRIC est chargé d'assurer la résilience de l'infrastructure essentielle nationale en surveillant les menaces et en coordonnant la réponse du gouvernement fédéral aux incidents de cybersécurité d'intérêt national. Le CCRIC, qui travaille conjointement avec le Centre des opérations du gouvernement (COG) de Sécurité publique Canada, constitue un élément clé de l'approche « tous risques » du gouvernement en regard de la gestion des urgences et de la sécurité nationale.

Pour obtenir des renseignements généraux, veuillez communiquer avec la division des Affaires publiques de Sécurité publique Canada:

Téléphone: 613-944-4875 ou 1-800-830-3118
Télécopieur: 613-998-9589
Courriel: communications@ps-sp.gc.ca

Date de modification : 2010-04-14
Haut de la page
Haut de la page
Avis importants