Sécurité publique Canada
Symbole du gouvernement du Canada
Passer au contenu | Passer aux liens institutionnels

Common menu bar links | Liens de navigation communs

Skip Navigation Links Accueil > Programmes > Intervention > CCRIC > Diffusions analytiques 2010 > AV10-029 : Bulletin de sécurité de Microsoft pour le mois d’août

Liens institutionnels

Bulletin de sécurité de Microsoft pour le mois d’août

Numéro : AV10-029
Date : 10 août 2010

Objet

Cet avis a pour objet d'attirer votre attention sur le Bulletin mensuel de sécurité de Microsoft, qui porte cette fois sur 14 vulnérabilités, dont 8 sont jugées critiques.

Évaluation

Microsoft a publié les bulletins de sécurité suivants :

MS10-047 - Des vulnérabilités dans le noyau Windows permettent une élévation de privilèges (981852)
Détails : La mise à jour de sécurité corrige ces vulnérabilités en modifiant l'initialisation d'objet du noyau Windows et la validation des listes de contrôle d'accès sur les objets du noyau Windows, et en introduisant une validation d'exécution supplémentaire au mécanisme de création de fils d'exécution.
Conséquences de la vulnérabilité : Élévation de privilèges
Indice de gravité cumulée : Important
Impact de sécurité maximal : 1 - Possibilité de code d'exploitation fonctionnel
Produits touchés : Microsoft Windows XP, Vista, Server 2008, Windows 7, Server 2008 R2.
Références CVE : CVE-2010-1888, CVE-2010-1889, CVE-2010-1890
http://www.microsoft.com/technet/security/bulletin/MS10-047.mspx

MS10-048 - Des vulnérabilités dans les pilotes en mode noyau de Windows  permettent une élévation de privilèges (2160329)
Détails : Cette mise à jour de sécurité corrige une vulnérabilité révélée publiquement et quatre vulnérabilités signalées confidentiellement dans les pilotes en mode noyau de Windows. La plus grave de ces vulnérabilités permet une élévation de privilèges si un attaquant se connecte à un système affecté et exécute une application spécialement conçue. Pour exploiter cette vulnérabilité, l'attaquant doit disposer de justificatifs valides pour ouvrir une session locale. Cette vulnérabilité ne peut pas être exploitée à distance ou par des utilisateurs anonymes.
Conséquences de la vulnérabilité : Élévation de privilèges
Indice de gravité cumulée : Important
Impact de sécurité maximal : 1 - Possibilité de code d'exploitation fonctionnel
Produits touchés : Microsoft Windows XP, Server 2003, Vista, Server 2008, Windows 7, Server 2008 R2.
Références CVE : CVE-2010-1887, CVE-2010-1894, CVE-2010-1895, CVE-2010-1896, CVE-2010-1897
http://www.microsoft.com/technet/security/bulletin/MS10-048.mspx

MS10-049 - Des vulnérabilités dans SChannel permettent l'exécution de code à distance (980436)
Détails : Cette mise à jour de sécurité corrige une vulnérabilité révélée publiquement et une vulnérabilité signalée confidentiellement dans le module de sécurité Secure Channel (SChannel) dans Windows. La plus grave permet l'exécution de code à distance si un utilisateur visite un site Web spécialement conçu pour exploiter ces vulnérabilités par l'intermédiaire d'un navigateur Internet.
Conséquences de la vulnérabilité : Exécution de code à distance 
Indice de gravité cumulée : Critical
Impact de sécurité maximal : 2 - Possibilité de code d'exploitation peu fonctionnel
Produits touchés : Microsoft Windows XP, Server 2003, Vista, Server 2008, Windows 7, Server 2008 R2.
Références CVE : CVE-2009-3555, CVE-2010-2566
http://www.microsoft.com/technet/security/bulletin/MS10-049.mspx

MS10-050 - Une vulnérabilité dans Windows Movie Maker permet l'exécution de code à distance (981997)
Détails : Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans Windows Movie Maker. Cette vulnérabilité permet l'exécution de code à distance si un attaquant envoie un fichier de projet Movie Maker spécialement conçu et s'il persuade l'utilisateur d'ouvrir ce fichier. Les utilisateurs dont les comptes disposent de privilèges moins élevés sur le système subissent alors moins d'impact que les utilisateurs ayant ouvert un compte d'administrateur.
Conséquences de la vulnérabilité : Exécution de code à distance 
Indice de gravité cumulée : Important
Impact de sécurité maximal : 1 - Possibilité de code d'exploitation fonctionnel
Produits touchés : Movie Maker 2.1, Movie Maker 6.0
Référence CVE : CVE-2010-2564
http://www.microsoft.com/technet/security/bulletin/MS10-050.mspx

MS10-051 - Une vulnérabilité dans Microsoft XML Core Services permet l'exécution de code à distance (2079403)
Détails : Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans Microsoft XML Core Services. Cette vulnérabilité permet l'exécution de code à distance si un utilisateur affiche une page Web spécialement conçue à l'aide d'Internet Explorer.
Conséquences de la vulnérabilité : Exécution de code à distance 
Indice de gravité cumulée : Critique
Impact de sécurité maximal : 2 - Possibilité de code d'exploitation peu fonctionnel
Produits touchés : Microsoft Windows XP, Server 2003, Vista, Server 2008, Windows 7, Server 2008 R2.
Référence CVE : CVE-2010-2561
http://www.microsoft.com/technet/security/bulletin/MS10-051.mspx

MS10-052 - Une vulnérabilité dans les codecs Microsoft MPEG Layer-3 permet l'exécution de code à distance (2115168)
Détails : Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans les codecs audio Microsoft MPEG Layer-3. Cette vulnérabilité permet l'exécution de code à distance si un utilisateur ouvre un fichier multimédia spécialement conçu ou un contenu en continu spécialement conçu reçu d'un site Web ou de toute application proposant du contenu Web. Tout attaquant parvenant à exploiter cette vulnérabilité obtient les mêmes droits d'accès que l'utilisateur.
Conséquences de la vulnérabilité : Exécution de code à distance 
Indice de gravité cumulée : Critique
Impact de sécurité maximal : 1 - Possibilité de code d'exploitation fonctionnel
Produits touchés : Microsoft Windows XP, Server 2003.
Référence CVE : CVE-2010-1882
http://www.microsoft.com/technet/security/bulletin/MS10-052.mspx

MS10-053 - Mise à jour de sécurité cumulative pour Internet Explorer (2183461)
Détails : Cette mise à jour de sécurité corrige six vulnérabilités signalées confidentiellement dans Internet Explorer. Les plus graves permettent l'exécution de code à distance si un utilisateur affiche une page Web spécialement conçue à l'aide d'Internet Explorer.
Conséquences de la vulnérabilité : Exécution de code à distance 
Indice de gravité cumulée : Critique
Impact de sécurité maximal : 1 - Possibilité de code d'exploitation fonctionnel
Produits touchés : Internet Explorer 6, 7, et 8.
Références CVE : CVE-2010-1258, CVE-2010-2556, CVE-2010-2557, CVE-2010-2558, CVE-2010-2559, CVE-2010-2560
http://www.microsoft.com/technet/security/bulletin/MS10-053.mspx

MS10-054 - Des vulnérabilités dans le serveur SMB permettent l'exécution de code à distance (982214)
Détails : Cette mise à jour de sécurité corrige plusieurs vulnérabilités signalées confidentiellement dans Microsoft Windows. La plus grave permet l'exécution de code à distance si un attaquant crée un paquet SMB spécialement conçu et l'envoie à un système vulnérable.
Conséquences de la vulnérabilité : Exécution de code à distance 
Indice de gravité cumulée : Critique
Impact de sécurité maximal : 2 - Possibilité de code d'exploitation peu fonctionnel
Produits touchés : Microsoft Windows XP, Server 2003, Vista, Server 2008, Windows 7, Server 2008 R2.
Références CVE : CVE-2010-2550, CVE-2010-2551, CVE-2010-2552
http://www.microsoft.com/technet/security/bulletin/MS10-054.mspx

MS10-055 - Une vulnérabilité dans le codec Cinepak permet l'exécution de code à distance (982665)
Détails : Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans le codec Cinepak. Elle permet l'exécution de code à distance si un utilisateur ouvre un fichier multimédia spécialement conçu ou un contenu en continu spécialement conçu reçu d'un site Web ou de toute application proposant du contenu Web. Tout attaquant parvenant à exploiter cette vulnérabilité obtient les mêmes droits d'accès que l'utilisateur.
Conséquences de la vulnérabilité : Exécution de code à distance 
Indice de gravité cumulée : Critique
Impact de sécurité maximal : 1 - Possibilité de code d'exploitation fonctionnel
Produits touchés : Microsoft Windows XP, Vista, Windows 7.
Référence CVE : CVE-2010-2553
http://www.microsoft.com/technet/security/bulletin/MS10-055.mspx

MS10-056 - Des vulnérabilités dans Microsoft Office Word permettent l'exécution de code à distance (2269638)
Détails : Cette mise à jour de sécurité corrige quatre vulnérabilités signalées confidentiellement dans Microsoft Office. Les plus graves permettent l'exécution de code à distance si un utilisateur ouvre ou prévisualise un message électronique en format RTF spécialement conçu. Tout attaquant parvenant à exploiter l'une de ces vulnérabilités obtient les mêmes droits d'accès que l'utilisateur.
Conséquences de la vulnérabilité : Exécution de code à distance 
Indice de gravité cumulée : Critique
Impact de sécurité maximal : 1 - Possibilité de code d'exploitation fonctionnel
Produits touchés : Microsoft Office Word 2002 SP3, Word 2003 SP3, Word 2007 SP2, Office 2004 et 2008 pour Macintosh, Convertisseur de formats de fichiers Open XML pour Macintosh, Word Viewer, Pack de compatibilité Office pour les formats de fichier Word, Excel et PowerPoint 2007 Service Pack 2, Microsoft Works 9.
Références CVE : CVE-2010-1900, CVE-2010-1901, CVE-2010-1902, CVE-2010-1903
http://www.microsoft.com/technet/security/bulletin/MS10-056.mspx

MS10-057 - Une vulnérabilité dans Microsoft Office Excel permet l'exécution de code à distance (2269707)
Détails : Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans Microsoft Office, qui permet l'exécution de code à distance si un utilisateur ouvre un fichier Excel spécialement conçu. Un attaquant parvenant à exploiter cette vulnérabilité obtient alors les mêmes droits d'accès que l'utilisateur connecté.
Conséquences de la vulnérabilité : Exécution de code à distance 
Indice de gravité cumulée : Important
Impact de sécurité maximal : 1 - Possibilité de code d'exploitation fonctionnel
Produits touchés : Microsoft Office Excel 2002 SP3, Office Excel 2003 SP3, Office 2004 pour Macintosh, Office 2008 pour Macintosh, Convertisseur de formats de fichiers Open XML pour Macintosh
Référence CVE : CVE-2010-2562
http://www.microsoft.com/technet/security/bulletin/MS10-057.mspx

MS10-058 - Des vulnérabilités dans TCP/IP permettent une élévation de privilèges (978886)
Détails : Cette mise à jour de sécurité corrige deux vulnérabilités signalées confidentiellement dans Microsoft Windows. La plus grave permet une élévation de privilèges en raison d'une erreur dans le traitement d'un tampon d'entrée précis. Un attaquant en mesure d'ouvrir une session sur le système cible peut exploiter cette vulnérabilité afin d'exécuter du code arbitraire avec les droits d'accès du système.
Conséquences de la vulnérabilité : Élévation de privilèges
Indice de gravité cumulée : Important
Impact de sécurité maximal : 1 - Possibilité de code d'exploitation fonctionnel
Produits touchés : Microsoft Windows Vista, Server 2008, Windows 7, Server 2008 R2.
Références CVE : CVE-2010-1892, CVE-2010-1893
http://www.microsoft.com/technet/security/bulletin/MS10-058.mspx

MS10-059 - Des vulnérabilités dans la fonction de suivi des services permettent une élévation de privilèges (982799)
Détails : Cette mise à jour de sécurité corrige une vulnérabilité révélée publiquement et une vulnérabilité signalée confidentiellement dans la fonction de suivi des services. Elles permettent une élévation de privilèges si un attaquant exécute une application spécialement conçue. Pour exploiter cette vulnérabilité, l'attaquant doit disposer de justificatifs valides pour ouvrir une session locale.
Conséquences de la vulnérabilité : Élévation de privilèges
Indice de gravité cumulée : Important
Impact de sécurité maximal : 1 - Possibilité de code d'exploitation fonctionnel
Produits touchés : Microsoft Windows Vista, Server 2008, Windows 7, Server 2008 R2.
Références CVE : CVE-2010-2554, CVE-2010-2555
http://www.microsoft.com/technet/security/bulletin/MS10-059.mspx

MS10-060 - Des vulnérabilités dans Microsoft .NET Common Language Runtime (CLR) et dans Microsoft Silverlight permettent l'exécution de code à distance (2265906)
Détails : Cette mise à jour de sécurité corrige deux vulnérabilités signalées confidentiellement dans Microsoft .NET Framework et Microsoft Silverlight. Elles permettent l'exécution de code à distance sur un système client si un utilisateur affiche une page Web spécialement conçue à l'aide d'un navigateur Web pouvant exécuter des applications du navigateur XAML (XBAP) ou des applications Silverlight, ou si un attaquant arrive à persuader un utilisateur d'exécuter une application Microsoft .NET spécialement conçue.
Conséquences de la vulnérabilité : Exécution de code à distance
Indice de gravité cumulée : Critique
Impact de sécurité maximal : 1 - Possibilité de code d'exploitation fonctionnel
Produits touchés : Microsoft .NET Framework 2.0 et 2.0 SP2, .NET Framework 3.5 et 3.5 SP1, .NET Framework 3.5.1, Silverlight 2 et 3.
Références CVE : CVE-2010-0019, CVE-2010-1898
http://www.microsoft.com/technet/security/bulletin/MS10-060.mspx

Mesure suggérée

Le CCRIC recommande aux administrateurs de systèmes de mettre à l'essai puis de déployer ces correctifs dans les plus brefs délais.

Références :
http://www.microsoft.com/technet/security/bulletin/ms10-aug.mspx
http://www.microsoft.com/france/securite/updates/bulletins/201008.aspx

Note aux lecteurs

Le Centre canadien de réponse aux incidents cybernétiques (CCRIC) constitue le point de convergence au Canada pour les avertissements et l'analyse concernant les menaces et les vulnérabilités cybernétiques, ainsi que pour la coordination de la réponse aux incidents. Le CCRIC est chargé d'assurer la résilience de l'infrastructure essentielle nationale en surveillant les menaces et en coordonnant la réponse du gouvernement fédéral aux incidents de cybersécurité d'intérêt national. Le CCRIC, qui travaille conjointement avec le Centre des opérations du gouvernement (COG) de Sécurité publique Canada, constitue un élément clé de l'approche « tous risques » du gouvernement en regard de la gestion des urgences et de la sécurité nationale.

Pour obtenir des renseignements généraux, veuillez communiquer avec la division des Affaires publiques de Sécurité publique Canada:

Téléphone: 613-944-4875 ou 1-800-830-3118
Télécopieur: 613-998-9589
Courriel: communications@ps-sp.gc.ca

Date de modification : 2010-08-10
Haut de la page
Haut de la page
Avis importants