200805 webcast securite(fr)-diffusion
Post on 14-Nov-2014
843 Views
Preview:
DESCRIPTION
TRANSCRIPT
Bulletins de Sécurité Microsoft - Mai 2008
Microsoft FranceDirection technique et sécurité
Bienvenue !
• Présentation des bulletins de mai> Nouveaux bulletins de sécurité> Mise à jour non relatives à la sécurité
• Informations connexes :> Microsoft® Windows® Malicious Software* Removal Tool
• Ressources• Questions - Réponses
* Malicious software (logiciel malveillant)
Bulletins de Sécurité - mai 2008Résumé
• Nouveaux bulletins de sécurité :> Critique : 3> Modéré : 1
Questions - Réponses
• Vous pouvez poser vos questions à tout moment en indiquant le numéro du bulletin concerné et en utilisant le bouton “Poser une question”
MS08-026 : Introduction
Numéro Titre Indice de gravité
maximalProduits affectés
MS08-026
Des vulnérabilités dans Microsoft Word pourraient permettre l'exécution de code à distance (951207)
Critique
Microsoft Office 2000 Service Pack 3, Microsoft Office XP Service Pack 3, Microsoft Office 2003 Service Pack 2 et Service Pack 3, Microsoft Office System 2007 Service Pack 1, Microsoft Word Viewer 2003, Microsoft Word Viewer 2003 Service Pack 3, Pack de compatibilité Microsoft Office pour les formats de fichier Word, Excel et PowerPoint 2007, Pack de compatibilité Microsoft Office pour les formats de fichier Word, Excel et PowerPoint 2007 Service Pack 1
MS08-026 : Indices de gravité
Numéro Office 2000 SP3 Office XP SP3
Pack de compatibilité
Microsoft Office pour les formats de
fichier Word, Excel et PowerPoint 2007 aucun Service Pack et Service Pack 1
Office 2003 SP2 et SP3
MS08-026 Critique Important Important Important
Microsoft Word Viewer 2003 aucun Service Pack et SP3
Microsoft Office 2004 et 2008 pour
Mac
Microsoft Office System 2007 aucun
Service Pack et Service Pack 1
MS08-026 : Des vulnérabilités dans Microsoft Word pourraient permettre l'exécution de code à distance (951207) - Critique
Vulnérabilité Des vulnérabilités dans Microsoft Word pourraient permettre l'exécution de code à distance
Vecteurs d'attaque possibles
• Dans le cas d'une attaque par courrier électronique, un attaquant pourrait exploiter cette vulnérabilité en envoyant un fichier Word spécialement conçu à l'utilisateur et en persuadant celui-ci de l'ouvrir.
• Un attaquant pourrait exploiter la vulnérabilité en envoyant un message électronique au format RTF spécialement conçu à un système qui utilise Word comme éditeur par défaut et affiche le message électronique au format RTF ou au format HTML.
Impact • Un attaquant qui parviendrait à exploiter cette vulnérabilité pourrait prendre le contrôle intégral à distance d'un système affecté. Il pourrait alors installer des programmes, afficher, modifier ou supprimer des données ou créer de nouveaux comptes dotés de tous les privilèges.
Facteurs atténuants • Les utilisateurs qui ont installé et qui utilisent l'Outil de confirmation à l'ouverture pour Office 2000 (Office Document Open Confirmation Tool for Office 2000) seront invités à Ouvrir, Enregistrer ou Annuler avant d'ouvrir un document. Les fonctionnalités de l'Outil de confirmation à l'ouverture pour Office (Office Document Open Confirmation Tool) sont intégrées dans Office XP et versions ultérieures.
Numéro Titre Indice de gravité
maximalProduits affectés
MS08-027
Une vulnérabilité dans Microsoft Publisher pourrait permettre l'exécution de code à distance (951208)
Critique
Microsoft Office 2000 Service Pack 3, Microsoft Office XP Service Pack 3, Microsoft Office 2003 Service Pack 2, Microsoft Office 2003 Service Pack 3, Microsoft Office System 2007, Microsoft Office System 2007 Service Pack 1
MS08-027 : Introduction
NuméroMicrosoft
Publisher 2000 Service Pack 2
Microsoft Publisher 2002 Service Pack 3
Microsoft Publisher 2003 Service Pack 2
Microsoft Publisher 2003 Service Pack 3
MS08-027 Critique Important Important Important
Microsoft Publisher 2007
Microsoft Office
Publisher 2007 Service Pack 1
MS08-027 : Indices de gravité
MS08-027 : Une vulnérabilité dans Microsoft Publisher pourrait permettre l'exécution de code à distance (951208) - Critique
Vulnérabilité Une vulnérabilité dans Microsoft Publisher pourrait permettre l'exécution de code à distance
Vecteurs d'attaque possibles
• Dans le cas d'une attaque par courrier électronique, un attaquant pourrait exploiter cette vulnérabilité en envoyant un fichier Publisher spécialement conçu à un utilisateur et en persuadant celui-ci de l'ouvrir.
Impact • Un attaquant qui parviendrait à exploiter cette vulnérabilité pourrait prendre le contrôle intégral à distance d'un système affecté. Il pourrait alors installer des programmes, afficher, modifier ou supprimer des données ou créer de nouveaux comptes dotés de tous les privilèges.
Facteurs atténuants
• Les utilisateurs qui ont installé et qui utilisent l'Outil de confirmation à l'ouverture pour Office 2000 (Office Document Open Confirmation Tool for Office 2000) seront invités à Ouvrir, Enregistrer ou Annuler avant d'ouvrir un document. Les fonctionnalités de l'Outil de confirmation à l'ouverture pour Office (Office Document Open Confirmation Tool) sont intégrées dans Office XP et versions ultérieures.
Numéro Titre Indice de gravité
maximalProduits affectés
MS08-028
Une vulnérabilité dans le moteur de base de données Microsoft Jet pourrait permettre l'exécution de code à distance (950749)
Critique
Microsoft Windows 2000 Service Pack 4, Windows XP Service Pack 2, Windows XP Professionnel Édition x64, Windows Server 2003 Service Pack 1, Windows Server 2003 x64 Edition, Windows Server 2003 pour systèmes Itanium Service Pack 1
MS08-028 : Introduction
MS08-028 : Indices de gravité
NuméroWindows 2000 SP4
Windows XP SP2
Windows XP x64
Windows Server 2003
SP1
Windows Server 2003
x64
Windows Server 2003 SP1 pour les
systèmes Itanium
MS08-028
Critique Critique Critique Critique Critique Critique
Moteur de base de données Microsoft Jet 4.0
Moteur de base de données Microsoft Jet 4.0
Moteur de base de données Microsoft Jet 4.0
Moteur de base de données Microsoft Jet 4.0
Moteur de base de données Microsoft Jet 4.0
Moteur de base de données Microsoft Jet 4.0
MS08-028 : Une vulnérabilité dans le moteur de base de données Microsoft Jet pourrait permettre l'exécution de code à distance (950749) - Critique
Vulnérabilité Une vulnérabilité dans le moteur de base de données Microsoft Jet pourrait permettre l'exécution de code à distance
Vecteurs d'attaque possibles
• Un attaquant pourrait exploiter cette vulnérabilité en persuadant un utilisateur d'ouvrir un fichier de base de données spécialement conçu à l'aide de Jet.
Impact • Un attaquant qui parviendrait à exploiter cette vulnérabilité pourrait prendre le contrôle intégral à distance d'un système affecté. Il pourrait alors installer des programmes, afficher, modifier ou supprimer des données ou créer de nouveaux comptes dotés de tous les privilèges.
Facteurs atténuants
• Les systèmes exécutant toutes les éditions prises en charge de Windows XP Service Pack 3, Windows Server 2003 Service Pack 2, Windows Vista et Windows Server 2008 ne sont pas concernés par cette vulnérabilité.
• Les systèmes qui utilisent Microsoft Outlook 2003 et 2007 comme client de messagerie électronique peuvent atténuer le vecteur d'attaque par message électronique HTML pour Outlook en configurant le courrier pour qu'il soit lu en texte brut uniquement.
Numéro Titre Indice de gravité
maximalProduits affectés
MS08-029
Des vulnérabilités dans le Moteur de protection contre les logiciels malveillants Microsoft pourraient permettre un déni de service (952044)
Modéré
Windows Live OneCare, Microsoft Antigen pour Exchange, Microsoft Antigen pour passerelle SMTP, Microsoft Windows Defender, Microsoft Forefront Client Security, Microsoft Forefront Security pour Exchange Server, Microsoft Forefront Security pour SharePoint et System Sweeper version autonome dans Diagnostics and Recovery Toolset 6.
MS08-029 : Introduction
MS08-029 : Indices de gravité
NuméroWindows
Live OneCare
Microsoft Antigen
pour Exchange
Microsoft Antigen
pour passerelle
SMTP
Microsoft Windows Defender
System Sweeper version autonome dans Diagnostics
and Recovery Toolset 6.0
MS08-029
Modéré Modéré Modéré Modéré Faible
Microsoft Forefront
Client Security
Microsoft Forefront Security
pour Exchange
Server
Microsoft Forefront Security
pour SharePoint
MS08-029 : Des vulnérabilités dans le Moteur de protection contre les logiciels malveillants Microsoft pourraient permettre un déni de service (952044) - Modéré
Vulnérabilité Des vulnérabilités dans le Moteur de protection contre les logiciels malveillants Microsoft pourraient permettre un déni de service
Vecteurs d'attaque possibles
• Un attaquant pourrait tenter d'exploiter la vulnérabilité en créant un fichier spécialement conçu et en forçant un système affecté à traiter le fichier. Lorsque le Moteur de protection contre les logiciels malveillants Microsoft de la machine cible analyse automatiquement le fichier, ce dernier pourrait entraîner l'absence de réponse du système affecté et son redémarrage.
• Un attaquant pourrait également mettre à disposition un fichier spécialement conçu sur un site Web.
Impact • Un attaquant ayant réussi à exploiter cette vulnérabilité pourrait empêcher le Moteur de protection contre les logiciels malveillants Microsoft de répondre et le faire redémarrer.
Facteurs atténuants
• Non applicable
Bulletin OfficeUpdate
Windows Update
Microsoft Update
MBSA 2.1
WSUS 2.0 / WSUS 3.0
SMS avec
Feature Pack SUS
SMS avec Outil
d'inventaire des mises à
jour
SCCM 2007
MS08-026 Oui Non applicable
Oui 2 Oui 2 Oui 2 Oui 1 Oui 2 Oui 2
MS08-027 Oui Non applicable
Oui 2 Oui 2 Oui 2 Oui 1 Oui 2 Oui 2
MS08-028 Non applicable
Oui Oui Oui Oui Oui 1 Oui Oui
MS08-029 Non applicable
Non applicable
Oui 3 Non Oui 3 Non Non Oui 3
1. SMS avec l'Outil d'inventaire des mises à jour (SUIT) ne prend pas en charge Internet Explorer 7.0, Office System 2007, Windows Vista, Windows Server 2008 et les éditions x64 ou pour les systèmes Itanium de Windows
2. Microsoft Update, MBSA 2.1, WSUS, SMS avec l'Outil d'inventaire des mises à jour (ITMU) et SCCM 2007 ne prennent pas en charge Office 2000.
3. Dans le cadre de cette mise à jour, Microsoft Update, WSUS et SCCM 2007 prennent uniquement en charge Forefront Client Security et Windows Defender. Les autres produits qui utilisent le Moteur de protection contre les logiciels malveillants fournissent des mécanismes intégrés pour la détection et le déploiement automatiques des mises à jour.
Détection et déploiement
Informations de mise à jour (suite)
BulletinRedémarrage requis
HotPatching Désinstaller Remplace
MS08-026 Non - Oui, sauf pour Word 2000, Office 2004 pour Mac et
Office 2008 pour Mac
MS07-024, MS08-009, MS08-014
MS08-027 Non - Oui, sauf pour Publisher 2000
MS07-037, MS08-012
MS08-028 Éventuel - Oui MS04-014 (en anglais)
MS08-029 Non - Non, sauf pour Windows Defender installé sur
Windows Vista
-
Article de la Base de connaissances
Titre Distribution
947562 Mise à jour pour Windows Server 2008 et Windows Vista (KB947562) Catalogue, AutoUpdates, WSUS
947562 Mise à jour pour l'installateur dynamique de Windows Server 2008 et l'installateur dynamique de Windows Vista (KB947562)
Catalogue, AutoUpdates, WSUS
905866 Mise à jour du filtre de courrier indésirable Windows Mail (KB905866) Catalogue, AutoUpdates, WSUS
Mai 2008 - Mises à jour non relatives à la sécurité
Windows Malicious Software Removal Tool
• Ajoute la possibilité de supprimer :> Win32/Oderoor> Win32/Captiya
• Disponible en tant que mise à jour prioritaire sous Windows Update et Microsoft Update :
> Disponible par WSUS 2.0 et WSUS 3.0
• Disponible en téléchargement à l'adresse suivante : http://www.microsoft.com/france/securite/malwareremove
Ressources
• Webcast des Bulletins de sécurité
• Résumé des Bulletins de sécuritéhttp://www.microsoft.com/france/technet/security/Bulletin/ms08-may.mspx
• Bulletins de sécuritéhttp://www.microsoft.com/france/technet/security/Bulletin
• Programme de conseils sécurité Microsoft : Glossairehttp://www.microsoft.com/france/technet/security/Bulletin/glossary.mspx
• Avis de sécuritéhttp://www.microsoft.com/france/technet/security/advisory
• Abonnez-vous à la synthèse des Bulletins de sécurité (en français)http://www.microsoft.com/france/securite/newsletters.mspx
• Blog du MSRC (Microsoft Security Response Center)http://blogs.technet.com/msrc
• TechNet Radio (en anglais)http://www.microsoft.com/tnradio
• Microsoft France sécurité http://www.microsoft.com/france/securite
• Lettres d'informationhttp://www.microsoft.com/france/securite/newsletters.mspx
• TechNet sécuritéhttp://www.microsoft.com/france/technet/security
Informations légales
L’OBJET DU PRESENT DOCUMENT EST DE VOUS FOURNIR L’INFORMATION QUE VOUS AVEZ DEMANDEE CONCERNANT LA SECURITE. GENERALEMENT, L’INFORMATION PROVOQUE UNE PRISE DE CONSCIENCE AUTOUR DE LA SECURITE ET IDENTIFIE LE PERSONNEL, LES PROCEDES, RESSOURCES ET TECHNOLOGIES QUI SONT DESTINES A PROMOUVOIR DE BONNES REGLES DE SECURITE DANS VOTRE ORGANISATION. LES VIRUS ET AUTRES TECHNOLOGIES NUISIBLES DESTINES A ATTAQUER VOTRE ENVIRONNEMENT INFORMATIQUE CHANGENT CONTINUELLEMENT AFIN DE CONTOURNER LES MESURES DE SECURITE EXISTANTES. DES LORS, MAINTENIR UN ENVIRONNEMENT INFORMATIQUE FIABLE EST UN PROCESSUS CONTINU QUI EXIGE QUE VOUS MAINTENIEZ UN PERSONNEL, DES PROCEDES, RESSOURCES ET TECHNOLOGIES ADEQUATS AFIN DE VOUS PROTEGER CONTRE TOUTE ATTEINTE A LA SECURITE. AUCUNE DISPOSITION CONTENUE DANS LES PRESENTES NE DOIT ETRE INTERPRETEE OU CONSIDEREE COMME UNE CERTIFICATION, UNE GARANTIE OU TOUTE AUTRE FORME DE VALIDATION QUE VOTRE ENVIRONNEMENT INFORMATIQUE EST ET DEMEURERA PROTEGE CONTRE DES ATTEINTES A LA SECURITE ET NOUS N’ASSUMONS AUCUNE RESPONSABILITE POUR TOUTE ATTEINTE A LA SECURITE OU TOUT DOMMAGE OU PERTE SUBSEQUENT. TOUTES COMMUNICATIONS OU TRANSMISSIONS D’INFORMATION QUI VOUS SONT ADRESSEES AU SUJET DE MICROSOFT ET CONCERNANT LA SECURITE INCLUANT NOTAMMENT TOUTES SUGGESTIONS, ANALYSES, OU COMMENTAIRES QUI VOUS SONT FOURNIS DURANT UNE ANALYSE RELATIVE A LA SECURITE OU TOUTE AUTRE INFORMATION PASSEE, PRESENTE OU FUTURE RELATIVE NOTAMMENT AUX TESTS DE SECURITE, EVALUATIONS, DISPONIBILITES, HORAIRES OU OBJECTIFS (CI-APRES COLLECTIVEMENT DENOMMES « INFORMATIONS SUR LA SECURITE »), SONT FOURNIS CONFORMEMENT AUX CONDITIONS DU CONTRAT DE SERVICE EXISTANT ENTRE VOUS ET MICROSOFT ET UNIQUEMENT AFIN DE VOUS PERMETTRE DE VOUS ORGANISER FACE A D’EVENTUELS PROBLEMES DE SECURITE. TOUTES LES INFORMATIONS SUR LA SECURITE CONTIENNENT TOUTES LES DONNEES QUI NOUS SONT ACTUELLEMENT ACCESSIBLES MAIS QUI SONT SUSCEPTIBLES DE CHANGER EN RAISON DU CHANGEMENT CONSTANT DE CES DONNEES SANS QUE MICROSOFT VOUS AIT PREALABLEMENT INFORME DE CES CHANGEMENTS. NOUS VOUS RECOMMANDONS DONC DE VERIFIER REGULIEREMENT AUPRES DE NOUS ET SUR LE SITE INTERNET DE SECURITE SITUE A L’ADRESSE SUIVANTE WWW.MICROSOFT.COM/SECURITY SI LES INFORMATIONS QUE NOUS VOUS AVONS FOURNIES FONT L’OBJET DE MISES A JOUR. VEUILLEZ NOUS CONTACTER SI VOUS AVEZ D’AUTRES QUESTIONS CONCERNANT DES PROBLEMES DE SECURITE OU SI VOUS AVEZ BESOIN D’UNE MISE A JOUR DES INFORMATIONS QUE NOUS VOUS AVONS FOURNIES.
top related