Bulletins de Sécurité Microsoft - mars 2008 Microsoft France Direction Technique et Sécurité.
-
Upload
cain-morvan -
Category
Documents
-
view
120 -
download
5
Transcript of Bulletins de Sécurité Microsoft - mars 2008 Microsoft France Direction Technique et Sécurité.
Bulletins de Sécurité Microsoft - mars 2008
Microsoft FranceDirection Technique et Sécurité
Bienvenue !
• Présentation des bulletins de mars> Nouveaux bulletins de sécurité> Mise à jour non relatives à la sécurité
• Informations connexes :> Microsoft® Windows® Malicious Software* Removal Tool
• Ressources• Questions - Réponses
* Malicious software (logiciel malveillant)
Bulletins de Sécurité - mars 2008Résumé
• Nouveaux bulletins de sécurité :> Critique : 4
Questions - Réponses
• Vous pouvez poser vos questions à tout moment en indiquant le numéro du bulletin concerné et en utilisant le bouton “Poser une question”
Bulletins de Sécurité - mars 2008 Présentation
Numéro Titre Indice de gravité
maximalProduits affectés
MS08-014 Une vulnérabilité dans Microsoft Excel pourrait permettre l'exécution de code à distance (949029)
Critique
Microsoft Office 2000 Service Pack 3Microsoft Office XP Service Pack 3Microsoft Office 2003 Service Pack 2Microsoft Office System 2007Microsoft Office Excel Viewer 2003(KB943889), Pack de compatibilité Microsoft Office pour les formats de fichier Word, Excel et PowerPoint 2007 (KB947801), Microsoft Office 2004 pour Mac (KB949357), Microsoft Office 2008 pour Mac(KB948057)
MS08-015 Une vulnérabilité dans Microsoft Outlook pourrait permettre l'exécution de code à distance (949031)
Critique
Microsoft Office 2000 Service Pack 3, Microsoft Office XP Service Pack 3, Microsoft Office 2003 Service Pack 2, Microsoft Office 2003 Service Pack 3, Microsoft Office System 2007
MS08-016 Une vulnérabilité dans Microsoft Office pourrait permettre l’exécution de code à distance (949030) Critique
Microsoft Office 2000 Service Pack 3 (KB947361), Microsoft Office XP Service Pack 3 (KB947866), Microsoft Office 2003 Service Pack 2 (KB947355), Microsoft Office Excel Viewer 2003 (KB947355), Microsoft Office Excel Viewer 2003 Service Pack 3 (KB947355), Microsoft Office 2004 pour Mac (KB949357)
Bulletins de Sécurité - mars 2008 Présentation
Numéro Titre Indice de gravité maximal
Produits affectés
MS08-017 Une vulnérabilité dans Microsoft Office Web Components pourraient permettre l'exécution de code à distance (933103) Critique
Microsoft Office 2000 Service Pack 3 (KB931660), Microsoft Office XP Service Pack 3 (KB932031), Visual Studio .NET 2002 Enterprise (KB933367), Visual Studio .NET 2003 Enterprise (KB933369), Microsoft BizTalk Server 2002, Microsoft BizTalk Server 2000, Microsoft Commerce Server 2000, Internet Security and Acceleration (ISA) Server 2000
Bulletins de Sécurité - mars 2008Résumé des niveaux de criticité
NuméroOffice
2000 SP3Office XP
SP3Office 2003
SP2Office 2003
SP3Microsoft Office
System 2007
MS08-015 Critique Critique Critique Critique Critique
NuméroOffice 2000 SP3
Office XP SP3
Office 2003 SP2
Microsoft Office 2004 et 2008 pour Mac
Excel Viewer 2003
Microsoft Office System
2007
MS08-014 Critical Important Important Important Important Important
Bulletins de Sécurité - mars 2008Résumé des niveaux de criticité
NuméroOffice
2000 SP3Office XP
SP3
Visual Studio .NET
2002 Enterprise
Architect et Developer
SP1
Visual Studio .NET 2003 Enterprise
Architect et Developer
Visual Studio .NET 2003 Enterprise
Architect et Developer
SP1
MS08-017 Critique Critique Critique Critique Critique
MS BizTalk Server 2000 et
2002
MS Commerce
Server 2000
ISA Server 2000
Enterprise SP2
ISA Server 2000 Standard SP2
NuméroOffice
2000 SP3Office XP
SP3Office 2003
SP2
Excel Viewer 2003 et Excel Viewer
2003 SP3
Office 2004 pour Mac
MS08-016 Critical Important Important Important Important
MS08-014 : Une vulnérabilité dans Microsoft Excel pourrait permettre l'exécution de code à distance (949029) - Critique
Vulnérabilité Il existe une vulnérabilité d'exécution de code à distance liée à la façon dont Microsoft Excel traite les enregistrements de validation de données lorsqu'il charge des fichiers Excel dans la mémoire.
Vecteurs d'attaque possibles
Un attaquant pourrait exploiter cette vulnérabilité en envoyant un fichier mal formé qui pourrait être hébergé sur un site Web compromis ou spécialement conçu ou qui pourrait être inclus en tant que pièce jointe d'un message électronique
Impact Un attaquant qui parviendrait à exploiter cette vulnérabilité pourrait prendre le contrôle intégral à distance d'un système affecté. Il pourrait alors installer des programmes, afficher, modifier ou supprimer des données ou créer de nouveaux comptes dotés de tous les privilèges.
Facteurs atténuants
La vulnérabilité ne peut pas être exploitée automatiquement par le biais des messages électroniques. Pour qu'une attaque aboutisse, il faut que l'utilisateur ouvre la pièce jointe du message électronique correspondant.
MS08-015 : Une vulnérabilité dans Microsoft Outlook pourrait permettre l'exécution de code à distance (949031) - Critique
Vulnérabilité Il existe une vulnérabilité d'exécution de code à distance liée à la façon dont Microsoft Outlook traite les URI « mailto » mal formées.
Vecteurs d'attaque possibles
Un attaquant pourrait exploiter la vulnérabilité en convaincant une page Web spécialement conçue. Cette vulnérabilité n'est pas exploitable via le volet de prévisualisation d'Outlook.
Impact Un attaquant qui parviendrait à exploiter cette vulnérabilité pourrait prendre le contrôle intégral à distance d'un système affecté. Il pourrait alors installer des programmes, afficher, modifier ou supprimer des données ou créer de nouveaux comptes dotés de tous les privilèges.
Facteurs atténuants
La vulnérabilité ne peut pas être exploitée automatiquement par le biais des messages électroniques. Pour que l'attaque réussisse, l'utilisateur devrait ouvrir un message électronique et cliquer sur un URI « mailto » spécialement conçu.
Cette vulnérabilité n'est pas exploitable par la simple visualisation par l'intermédiaire du volet de prévisualisation d'Outlook.
MS08-016 : Une vulnérabilité dans Microsoft Office pourrait permettre l’exécution de code à distance (949030) - Critique
Vulnérabilité Il existe une vulnérabilité d'exécution de code à distance dans la manière dont Microsoft Office traite les fichiers Excel spécialement conçus.
Vecteurs d'attaque possibles
Un attaquant pourrait exploiter cette vulnérabilité en créant un fichier mal formé inclus en tant que pièce jointe d'un message électronique ou en l'hébergeant sur un site Web malveillant ou compromis.
Impact Un attaquant qui parviendrait à exploiter cette vulnérabilité pourrait prendre le contrôle intégral à distance d'un système affecté. Il pourrait alors installer des programmes, afficher, modifier ou supprimer des données ou créer de nouveaux comptes dotés de tous les privilèges.
Facteurs atténuants / Solutions de contournement
La vulnérabilité ne peut pas être exploitée automatiquement par le biais des messages électroniques. Pour qu'une attaque aboutisse, il faut que l'utilisateur ouvre la pièce jointe du message électronique correspondant.
Les utilisateurs qui ont installé et qui utilisent l'Outil de confirmation à l'ouverture pour Office 2000 (Office Document Open Confirmation Tool for Office 2000) seront invités à Ouvrir, Enregistrer ou Annuler avant d'ouvrir un document. Les fonctionnalités de l'Outil de confirmation à l'ouverture pour Office (Office Document Open Confirmation Tool) sont intégrées dans Office XP et Office 2003.
MS08-017 :Une vulnérabilité dans Microsoft Office Web Components pourraient permettre l'exécution de code à distance (933103) - Critique
Vulnérabilité Vulnérabilités d'exécution de code à distance dans la façon dont Microsoft Office Web Components gère les ressources mémoire
Vecteurs d'attaque possibles
Un attaquant pourrait exploiter cette vulnérabilité en créant une page Web malveillante. Lorsqu'un utilisateur affiche cette page Web, cette vulnérabilité pourrait permettre l'exécution de code à distance.
Impact Un attaquant qui parviendrait à exploiter cette vulnérabilité pourrait prendre le contrôle intégral à distance d'un système affecté. Il pourrait alors installer des programmes, afficher, modifier ou supprimer des données ou créer de nouveaux comptes dotés de tous les privilèges.
Facteurs atténuants
Un attaquant devrait convaincre un utilisateur de visiter le site Web, généralement en l’incitant à cliquer sur un lien dans un message électronique ou un message instantané qui mène à son site.
Détection et déploiement
Windows Update/Mises à jour automatiques
Microsoft Update/Mises à jour automatiques
Office Update et Outil d'inventaire des mises à jour d'Office pour SMS
Outil d'inventaire des mises à jour de sécurité pour SMS (SUIT)
Microsoft Update (MU) / Windows Server Update Services (WSUS) / Mises à jour automatiques, Outil d'inventaire des mises à jour Microsoft pour SMS 2003 (ITMU) et MBSA 2.0
MS08-014 Non applicable Oui Oui Oui Oui
MS08-015 Non applicable Oui Oui Oui Oui
MS08-016 Non applicable Oui Oui Oui Oui
MS08-017Non applicable Oui Oui Oui Oui
Informations de mise à jour (suite)
BulletinRedémarrage requis
HotPatching Désinstaller Remplace
MS08-014 NonNon
applicableExcel 2000 – Non
Toutes autres versions – Oui
MS07-044,MS07-036,MS07-013
MS08-015 NonNon
applicableOutlook 2000 – Non
Toutes autres versions – OuiMS08-003
MS08-016 NonNon
applicableOffice 2000 – Non
Toutes autres versions – Oui
MS07-025, MS07-015, MS07-013, MS07-044
MS08-017Peut être
requisNon
applicableOffice 2000 – Non
Toutes autres versions – OuiAucun
Mars 2008 - Mises à jour non relatives à la sécurité
Numéro Titre Distribution
947944Mise à jour du filtre de courrier indésirable Outlook 2003 (KB947944)
Mises à jour automatiques / WSUS
947945Mise à jour du filtre de courrier indésirable Outlook 2007 (KB947945)
Mises à jour automatiques / WSUS
905866Mise à jour pour Windows Vista : Description des mises à jour des définitions pour Windows Mail (KB905866)
Mises à jour automatiques / WSUS
946041Mise à jour pour Windows Vista : Une mise à jour qui améliore la performance, la réactivité et la fiabilité de Windows Vista est disponible (KB946041)
Mises à jour automatiques / WSUS
948496
Mise à jour pour Windows Server 2003 Une mise à jour pour désactiver les fonctionnalités SNP par défaut est disponible pour les ordinateurs fonctionnant sur Windows Server 2003 ou sur Small Business Server 2003 (KB948496)
Mises à jour automatiques / WSUS
Windows Malicious Software Removal Tool
• Ajoute la possibilité de supprimer :> Win32/Virtumonde et Win32/Vundo
• Disponible en tant que mise à jour prioritaire sous Windows Update et Microsoft Update :
> Disponible par WSUS 2.0 et WSUS 3.0
• Disponible en téléchargement à l'adresse suivante : http://www.microsoft.com/france/securite/malwareremove
Ressources
• Webcast des bulletins de sécurité
• Résumé des bulletins de sécuritéhttp://www.microsoft.com/france/technet/security/bulletin/ms08-mar.mspx
• Bulletins de sécuritéhttp://www.microsoft.com/france/technet/security/bulletin
• Programme de conseils sécurité Microsoft : Glossairehttp://www.microsoft.com/france/technet/security/bulletin/glossary.mspx
• Avis de sécuritéhttp://www.microsoft.com/france/technet/security/advisory
• Blog du MSRC (Microsoft Security Response Center)http://blogs.technet.com/msrc
• Notificationshttp://www.microsoft.com/france/securite/newsletters.mspx
• TechNet Radio (en anglais)http://www.microsoft.com/tnradio
• Microsoft France sécurité http://www.microsoft.com/france/securite
• Lettres d'informationhttp://www.microsoft.com/france/securite/newsletters.mspx
• TechNet sécuritéhttp://www.microsoft.com/france/technet/security
Informations légales
L’OBJET DU PRESENT DOCUMENT EST DE VOUS FOURNIR L’INFORMATION QUE VOUS AVEZ DEMANDEE CONCERNANT LA SECURITE. GENERALEMENT, L’INFORMATION PROVOQUE UNE PRISE DE CONSCIENCE AUTOUR DE LA SECURITE ET IDENTIFIE LE PERSONNEL, LES PROCEDES, RESSOURCES ET TECHNOLOGIES QUI SONT DESTINES A PROMOUVOIR DE BONNES REGLES DE SECURITE DANS VOTRE ORGANISATION. LES VIRUS ET AUTRES TECHNOLOGIES NUISIBLES DESTINES A ATTAQUER VOTRE ENVIRONNEMENT INFORMATIQUE CHANGENT CONTINUELLEMENT AFIN DE CONTOURNER LES MESURES DE SECURITE EXISTANTES. DES LORS, MAINTENIR UN ENVIRONNEMENT INFORMATIQUE FIABLE EST UN PROCESSUS CONTINU QUI EXIGE QUE VOUS MAINTENIEZ UN PERSONNEL, DES PROCEDES, RESSOURCES ET TECHNOLOGIES ADEQUATS AFIN DE VOUS PROTEGER CONTRE TOUTE ATTEINTE A LA SECURITE. AUCUNE DISPOSITION CONTENUE DANS LES PRESENTES NE DOIT ETRE INTERPRETEE OU CONSIDEREE COMME UNE CERTIFICATION, UNE GARANTIE OU TOUTE AUTRE FORME DE VALIDATION QUE VOTRE ENVIRONNEMENT INFORMATIQUE EST ET DEMEURERA PROTEGE CONTRE DES ATTEINTES A LA SECURITE ET NOUS N’ASSUMONS AUCUNE RESPONSABILITE POUR TOUTE ATTEINTE A LA SECURITE OU TOUT DOMMAGE OU PERTE SUBSEQUENT. TOUTES COMMUNICATIONS OU TRANSMISSIONS D’INFORMATION QUI VOUS SONT ADRESSEES AU SUJET DE MICROSOFT ET CONCERNANT LA SECURITE INCLUANT NOTAMMENT TOUTES SUGGESTIONS, ANALYSES, OU COMMENTAIRES QUI VOUS SONT FOURNIS DURANT UNE ANALYSE RELATIVE A LA SECURITE OU TOUTE AUTRE INFORMATION PASSEE, PRESENTE OU FUTURE RELATIVE NOTAMMENT AUX TESTS DE SECURITE, EVALUATIONS, DISPONIBILITES, HORAIRES OU OBJECTIFS (CI-APRES COLLECTIVEMENT DENOMMES « INFORMATIONS SUR LA SECURITE »), SONT FOURNIS CONFORMEMENT AUX CONDITIONS DU CONTRAT DE SERVICE EXISTANT ENTRE VOUS ET MICROSOFT ET UNIQUEMENT AFIN DE VOUS PERMETTRE DE VOUS ORGANISER FACE A D’EVENTUELS PROBLEMES DE SECURITE. TOUTES LES INFORMATIONS SUR LA SECURITE CONTIENNENT TOUTES LES DONNEES QUI NOUS SONT ACTUELLEMENT ACCESSIBLES MAIS QUI SONT SUSCEPTIBLES DE CHANGER EN RAISON DU CHANGEMENT CONSTANT DE CES DONNEES SANS QUE MICROSOFT VOUS AIT PREALABLEMENT INFORME DE CES CHANGEMENTS. NOUS VOUS RECOMMANDONS DONC DE VERIFIER REGULIEREMENT AUPRES DE NOUS ET SUR LE SITE INTERNET DE SECURITE SITUE A L’ADRESSE SUIVANTE WWW.MICROSOFT.COM/SECURITY SI LES INFORMATIONS QUE NOUS VOUS AVONS FOURNIES FONT L’OBJET DE MISES A JOUR. VEUILLEZ NOUS CONTACTER SI VOUS AVEZ D’AUTRES QUESTIONS CONCERNANT DES PROBLEMES DE SECURITE OU SI VOUS AVEZ BESOIN D’UNE MISE A JOUR DES INFORMATIONS QUE NOUS VOUS AVONS FOURNIES.