Synthèse des bulletins de sécurité Microsoft – août 2012
Numéro : AV12-035
Date : 17 août 2012
Objet
Le présent avis a pour objet d'attirer l'attention sur la synthèse des bulletins de sécurité de Microsoft pour le mois d'août 2012. Elle couvre neuf (9) bulletins (5 critiques et 4 importants) portant sur 15 vulnérabilités dans des produits Microsoft.
Évaluation
Microsoft a publié les bulletins de sécurité suivants :
MS12-052 – Mise à jour de sécurité cumulative pour Internet Explorer (2722913)
Détails : La mise à jour de sécurité corrige quatre vulnérabilités signalées confidentiellement dans Internet Explorer. Les vulnérabilités les plus graves permettent l'exécution de code à distance si un utilisateur affiche au moyen d'Internet Explorer une page Web spécialement conçue.
La mise à jour de sécurité corrige les vulnérabilités en modifiant la façon dont Internet Explorer traite les objets en mémoire.
Répercussion maximale sur la sécurité : Exécution de code à distance
Indice de gravité : Critique
Indice d'exploitabilité maximal : 1 - Possibilité de code d'exploitation
Indice d'exploitabilité maximal de déni de service : Temporaire
Produits touchés : Internet Explorer 6 ,7, 8 et 9 dans les systèmes d'exploitation associés.
Références CVE : CVE-2012-1526, CVE-2012-2521, CVE-2012-2522, CVE-2012-2523
http://technet.microsoft.com/fr-fr/security/bulletin/ms12-052
MS12-053 – Une vulnérabilité dans le Bureau à distance permet l'exécution de code à distance (2723135)
Détails : La mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans le protocole Bureau à distance. La vulnérabilité permet l'exécution de code à distance si un attaquant envoie une séquence de paquets RDP spécialement conçus à un système touché.
La mise à jour de sécurité est de niveau Critique pour toutes les éditions prises en charge de Windows XP.
Répercussion maximale sur la sécurité : Exécution de code à distance
Indice de gravité : Critique
Indice d'exploitabilité maximal : 1 – Possibilité de code d'exploitation
Indice d'exploitabilité maximal de déni de service : Temporaire
Produit touché : Windows XP Service Pack 3
Référence CVE : CVE-2012-2526
http://technet.microsoft.com/fr-fr/security/bulletin/ms12-053
MS12-054 : Des vulnérabilités dans les composants réseau de Windows permettent l'exécution de code à distance (2733594)
Détails : La mise à jour de sécurité corrige quatre vulnérabilités signalées confidentiellement dans Microsoft Windows. La plus grave de ces vulnérabilités permet l'exécution de code à distance si un attaquant envoie une réponse spécialement conçue à une requête du spouleur d'impression Windows. La mise à jour de sécurité est de niveau critique pour toutes les éditions prises en charge de Windows XP et de Windows Server 2003, de niveau important pour toutes les éditions prises en charge de Windows Vista et de niveau modéré pour toutes les éditions prises en charge de Windows Server 2008, de Windows 7 et de Windows 2008 R2.
Répercussion maximale sur la sécurité : Exécution de code à distance
Indice de gravité : Critique
Indice d'exploitabilité maximal : 3 – Faible possibilité de code d'exploitation
Indice d'exploitabilité maximal de déni de service : Permanent
Produits touchés : Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2 et option d'installation Server Core
Références CVE : CVE-2012-1850, CVE-2012-1851, CVE-2012-1852, CVE-2012-1853
http://technet.microsoft.com/fr-fr/security/bulletin/ms12-054
MS12-055 – Une vulnérabilité dans les pilotes en mode noyau de Windows permet une élévation de privilèges (2731847)
Détails : La mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans Microsoft Windows. Cette vulnérabilité permet une élévation de privilèges si un attaquant ouvre une session sur le système et exécute une application spécialement conçue.
La mise à jour de sécurité est de niveau important pour toutes les versions prises en charge de Microsoft Windows.
Répercussion maximale sur la sécurité : Élévation de privilèges
Indice de gravité : Important
Indice d'exploitabilité maximal : 1 – Possibilité de code d'exploitation
Indice d'exploitabilité maximal de déni de service : Permanent
Produits touchés : Microsoft Windows et option d'installation Server Core
Référence CVE : CVE-2012-2527
http://technet.microsoft.com/fr-fr/security/bulletin/ms12-055
MS11-056 : Une vulnérabilité dans les moteurs JScript et VBScript permet l'exécution de code à distance (2706045)
Détails : La mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans les moteurs de script JScript et VBScript sur les versions 64 bits de Microsoft Windows. Cette vulnérabilité permet l'exécution de code à distance si un utilisateur visite un site Web spécialement conçu.
La mise à jour de sécurité est de niveau important pour JScript 5.8 et VBScript 5.8 sur les clients Windows 64 bits. Cette mise à jour de sécurité est également de niveau faible pour JScript 5.8 et VBScript 5.8 sur les serveurs Windows 64 bits.
Répercussion maximale sur la sécurité : Exécution de code à distance
Indice de gravité : Important
Indice d'exploitabilité maximal : 3 – Faible possibilité de code d'exploitation
Indice d'exploitabilité maximal de déni de service : Temporaire
Produits touchés : Microsoft Windows et Windows Server
Référence CVE : CVE-2012-2523
http://technet.microsoft.com/fr-fr/security/bulletin/ms12-056
MS12-057 – Une vulnérabilité dans Microsoft Office permet l'exécution de code à distance (2731879)
Détails : La mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans Microsoft Office. Cette vulnérabilité permet l'exécution de code à distance si un utilisateur ouvre un fichier spécialement conçu ou incorpore un fichier graphique CGM (Computer Graphics Metafile) spécialement conçu dans un fichier Office.
La mise à jour de sécurité est de niveau important pour toutes les éditions prises en charge de Microsoft Office 2007 et de Microsoft Office 2010.
Répercussion maximale sur la sécurité : Exécution de code à distance
Indice de gravité : Important
Indice d'exploitabilité maximal : 3 – Faible possibilité de code d'exploitation
Indice d'exploitabilité maximal de déni de service : Sans objet
Produits touchés : Suite Office et autres logiciels
Référence CVE : CVE-2012-2524
http://technet.microsoft.com/fr-fr/security/bulletin/ms12-057
MS12-058 – Des vulnérabilités dans WebReady Document Viewing de Microsoft Exchange Server permettent l'exécution de code à distance (2740358)
La mise à jour de sécurité corrige des vulnérabilités révélées publiquement dans WebReady Document Viewing de Microsoft Exchange Server. Ces vulnérabilités permettent l'exécution de code à distance dans le contexte de sécurité du service de transcodage sur le serveur Exchange si un utilisateur prévisualise un fichier spécialement conçu à l'aide d'Outlook Web App (OWA). La mise à jour de sécurité est de niveau critique pour toutes les éditions prises en charge de Microsoft Exchange Server 2007 et Microsoft Exchange Server 2010.
Répercussion maximale sur la sécurité : Exécution de code à distance
Indice de gravité : Critique
Indice d'exploitabilité maximal : 1 – Possibilité de code d'exploitation
Indice d'exploitabilité maximal de déni de service : Sans objet
Produits touchés : Microsoft Exchange Server 2007 et 2010.
Références CVE : CVE-2012-1766, CVE-2012-1767,CVE-2012-1768, CVE-2012-1769, CVE-2012-1770, CVE-2012-1771 , CVE-2012-1772, CVE-2012-1773, CVE-2012-3106, CVE-2012-3107, CVE-2012-3108, CVE-2012-3109, CVE-2012-3110
http://technet.microsoft.com/fr-fr/security/bulletin/ms12-058
MS12-059 – Une vulnérabilité dans Microsoft Visio permet l'exécution de code à distance (2733918)
Détails : La mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans Microsoft Office. Cette vulnérabilité permet l'exécution de code à distance si un utilisateur ouvre un fichier Visio spécialement conçu. Un attaquant qui parviendrait à exploiter cette vulnérabilité pourrait obtenir les mêmes droits que l'utilisateur actuel. La mise à jour de sécurité est de niveau important pour toutes les éditions prises en charge de Microsoft Visio 2010 et Microsoft Visio Viewer 2010.
Répercussion maximale sur la sécurité : Exécution de code à distance
Indice de gravité : Important
Indice d'exploitabilité maximal : 1 – Possibilité de code d'exploitation
Indice d'exploitabilité maximal de déni de service : Sans objet
Produits touchés : Microsoft Visio 2010 and Microsoft Visio View 2010
Référence CVE : CVE-2012-1888
http://technet.microsoft.com/fr-fr/security/bulletin/ms12-059
MS12-060 – Une vulnérabilité dans les contrôles communs de Windows permet l'exécution de code à distance (2720573)
Détails : La mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans les contrôles communs de Windows. Cette vulnérabilité permet l'exécution de code à distance si un utilisateur visite un site Web présentant un contenu spécialement conçu pour exploiter cette vulnérabilité. La mise à jour de sécurité est de niveau critique pour tous les logiciels Microsoft pris en charge incluant les contrôles communs de Windows dans leurs installations par défaut. Cela comprend toutes les éditions prises en charge de Microsoft Office 2003, Microsoft Office 2007, Microsoft Office 2010 (sauf éditions x64), Microsoft SQL Server 2000 Analysis Services, Microsoft SQL Server 2000 (sauf éditions pour systèmes Itanium), Microsoft SQL Server 2005 (sauf Microsoft SQL Server 2005 Express Edition, mais y compris Microsoft SQL Server 2005 Express Edition with Advanced Services), Microsoft SQL Server 2008, Microsoft SQL Server 2008 R2, Microsoft Commerce Server 2002, Microsoft Commerce Server 2007, Microsoft Commerce Server 2009, Microsoft Commerce Server 2009 R2, Microsoft Host Integration Server 2004 Service Pack 1, Microsoft Visual FoxPro 8.0, Microsoft Visual FoxPro 9.0 et Visual Basic 6.0 Runtime.
Répercussion maximale sur la sécurité : Exécution de code à distance
Indice de gravité : Critique
Indice d'exploitabilité maximal : 1 – Possibilité de code d'exploitation
Indice d'exploitabilité maximal de déni de service : Temporaire
Produits touchés : Suites et logiciels Microsoft Office, logiciels Microsoft SQL Server, composants Microsoft SQL Server
Référence CVE : CVE-2012-1856
http://technet.microsoft.com/fr-fr/security/bulletin/ms12-060
Mesure suggérée
Le CCRIC recommande que les administrateurs de système testent les mises à jour publiées par le fournisseur et qu'ils les appliquent aux applications touchées.
Microsoft a publié une matrice de risque pour aider les organisations à évaluer le déploiement de ces mises à jour de sécurité et à les classer par ordre de priorité. Cette matrice est accessible à l'URL suivante :
http://blogs.technet.com/b/msrc/archive/2012/08/14/august-2012-security-updates.aspx (en anglais)
Références :
http://technet.microsoft.com/fr-fr/security/bulletin/ms12-aug
Note aux lecteurs
Le Centre canadien de réponse aux incidents cybernétiques (CCRIC) fonctionne au sein de Sécurité publique Canada et collabore avec des partenaires au Canada et ailleurs pour atténuer les cybermenaces pour les réseaux essentiels à l'extérieur du gouvernement fédéral. Il utilise des systèmes permettant d'assurer le bon fonctionnement des infrastructures essentielles du Canada, comme les réseaux électriques et financiers, et conserver les renseignements commerciaux de valeur qui sont à la base de notre prospérité économique. Le CCRIC aide les propriétaires et les exploitants de systèmes d'importance nationale, y compris les infrastructures essentielles, et est chargé de coordonner l'intervention nationale en cas d'incident important de cybersécurité.
Pour obtenir des renseignements généraux, veuillez communiquer avec la division des Affaires publiques de Sécurité publique Canada:
Téléphone: 613-944-4875 ou 1-800-830-3118
Télécopieur: 613-998-9589
Courriel: communications@ps-sp.gc.ca