Bulletin de sécurité de Microsoft pour juillet 2010
Numéro : AV10-020
Date : 13 juillet 2010
Objet
Cet avis a pour objet d'attirer votre attention sur le bulletin de sécurité mensuel de Microsoft qui traite de trois vulnérabilités critiques et de une vulnérabilité importante.
Évaluation
Microsoft a publié les bulletins de sécurité suivants :
MS10-042 - Une vulnérabilité dans le Centre d'aide et de support pourrait permettre l'exécution de code à distance (2229593) Détails : Cette mise à jour de sécurité corrige une vulnérabilité révélée publiquement dans la fonction Centre d'aide et de support fournie avec les versions supportées de Windows XP et de Windows Server 2003. Cette vulnérabilité pourrait permettre l'exécution de code à distance si un utilisateur affichait une page Web spécialement conçue à l'aide d'un navigateur Web ou cliquait sur un lien spécialement conçu dans un courriel. Cette vulnérabilité ne peut être exploitée automatiquement par l'intermédiaire d'un courriel. Pour qu'une attaque aboutisse, il fat que l'utilisateur clique sur un lien intégré à un courriel.
Impact de la vulnérabilité : Exécution de code à distance Indice de gravité maximal : Critique Indice d'exploitabilité maximal : 1 - Possibilité de code d'exploitation fonctionnel. Cette vulnérabilité est exploitée sur Internet.
Produits touchés : Microsoft Windows XP SP2 et SP3, XP Professional x64 SP2, Server 2003 SP2, Server 2003 x64 SP2 et Server 2003 SP2 pour les systèmes Itanium.
Référence CVE : CVE-2010-1885
http://www.microsoft.com/technet/security/bulletin/MS10-042.mspx
MS10-043 - Une vulnérabilité dans le pilote d'affichage canonique pourrait permettre l'exécution de code à distance (2032276) Détails : Cette mise à jour de sécurité corrige une vulnérabilité révélée publiquement dans le pilote d'affichage canonique (cdd.dll). Il est possible que cette vulnérabilité puisse permettre l'exécution de code, mais une exécution de code est peu probable en raison de la randomisation de la mémoire. Dans la plupart des scénarios, il est beaucoup plus probable qu'un attaquant qui parviendrait à exploiter cette vulnérabilité puisse empêcher le système affecté de répondre et le forcer à redémarrer automatiquement.
Impact de la vulnérabilité : Exécution de code à distance Indice de gravité maximal : Critique Indice d'exploitabilité maximal : 2 - Possibilité de code d'exploitation peu fonctionnel.
Produits touchés : Microsoft Windows 7 et Windows Server 2008 R2 pour les systèmes x64.
Référence CVE : CVE-2009-3678
http://www.microsoft.com/technet/security/bulletin/ms10-043.mspx
MS10-044 - Des vulnérabilités dans des contrôles ActiveX de Microsoft Office Access pourraient permettre l'exécution de code à distance (982335) Détails : Cette mise à jour de sécurité corrige deux vulnérabilités signalées confidentiellement dans des contrôles ActiveX de Microsoft Office Access. Ces vulnérabilités pourraient permettre l'exécution de code à distance si un utilisateur ouvrait un fichier Office spécialement conçu ou s'il affichait une page Web qui aurait instancié des contrôles ActiveX d'Access. Les utilisateurs dont les comptes sont configurés avec des privilèges moins élevés sur le système subiraient moins d'impact que ceux qui possèdent des privilèges d'administrateur.
Impact des vulnérabilités : Exécution de code à distance Indice de gravité maximal : Critique Indice d'exploitabilité maximal : 1 - Possibilité de code d'exploitation fonctionnel.
Produits touchés : Microsoft Office 2003 SP3 et Microsoft Office 2007 SP1 et SP2 Référence CVE : CVE-2010-1881 http://www.microsoft.com/technet/security/bulletin/ms10-044.mspx
MS10-045 - Une vulnérabilité dans Microsoft Office Outlook pourrait permettre l'exécution de code à distance (978212) Détails : Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement. Cette vulnérabilité pourrait permettre l'exécution de code à distance si un utilisateur ouvrait une pièce jointe dans un message électronique spécialement conçu à l'aide d'une version affectée de Microsoft Office Outlook. Tout attaquant parvenant à exploiter cette vulnérabilité pourrait obtenir les mêmes droits que l'utilisateur. Les utilisateurs dont les comptes sont configurés avec des privilèges moins élevés sur le système subiraient moins d'impact que ceux qui possèdent des privilèges d'administrateur.
Impact de la vulnérabilité : Exécution de code à distance Indice de gravité maximal : Important Indice d'exploitabilité maximal : 1 - Possibilité de code d'exploitation fonctionnel.
Produits touchés : Microsoft Office SP3, Microsoft Office 2003 SP3 et Microsoft Office 2007 SP1 et SP2 Référence CVE : CVE-2010-0266 http://www.microsoft.com/technet/security/bulletin/ms10-045.mspx
Mesure suggérée
Le CCRIC recommande aux administrateurs de tester et de déployer les mises à jour à la première occasion.
Références :
http://www.microsoft.com/technet/security/bulletin/ms10-jul.mspx
Note aux lecteurs
Le Centre canadien de réponse aux incidents cybernétiques (CCRIC) constitue le point de convergence au Canada pour les avertissements et l'analyse concernant les menaces et les vulnérabilités cybernétiques, ainsi que pour la coordination de la réponse aux incidents. Le CCRIC est chargé d'assurer la résilience de l'infrastructure essentielle nationale en surveillant les menaces et en coordonnant la réponse du gouvernement fédéral aux incidents de cybersécurité d'intérêt national. Le CCRIC, qui travaille conjointement avec le Centre des opérations du gouvernement (COG) de Sécurité publique Canada, constitue un élément clé de l'approche « tous risques » du gouvernement en regard de la gestion des urgences et de la sécurité nationale.
Pour obtenir des renseignements généraux, veuillez communiquer avec la division des Affaires publiques de Sécurité publique Canada:
Téléphone: 613-944-4875 ou 1-800-830-3118
Télécopieur: 613-998-9589
Courriel: communications@ps-sp.gc.ca