Bulletins de scurit Microsoft Mai 2009 Jean Gautier

Bulletins de sécurité Microsoft Mai 2009 Jean Gautier CSS Security EMEA Mathieu Malaise Direction technique et sécurité

Bienvenue ! Présentation des Bulletins de mai Un nouveau Bulletin de sécurité Mise à jour non relative à la sécurité Informations connexes : Microsoft® Windows® Malicious Software* Removal Tool Ressources Questions - Réponses : Envoyez dès maintenant ! * Malicious software (logiciel malveillant)

Questions - Réponses À tout moment pendant la présentation, posez vos questions : 1. Ouvrez l’interface Questions-réponses en cliquant sur le menu Q&R : 2. Précisez le numéro du Bulletin, entrez votre question et cliquez sur « Poser une question » :

LOW IMPORTANT IMPACT MODERATE Severity CRITICAL 3 RISK 2 1 Exploitability Index Indice de gravité cumulée et Indice d'exploitabilité MS 09 -017

MS 09 -017 : Introduction Numéro MS 09 -017 Titre Des vulnérabilités dans Microsoft Office Power. Point pourraient permettre l'exécution de code à distance (967340) Indice de gravité maximal Produits affectés Critique • Office 2000 SP 3 • Office XP SP 3 • Office 2003 SP 3 • Office 2007 SP 1 • Office 2007 SP 2 • Office 2004 pour Mac • Office 2008 pour Mac • Convertisseur de formats de fichier Open XML pour Mac • Power. Point Viewer 2003 SP 3 • Power. Point Viewer 2007 • Pack de compatibilité Office pour les formats de fichier Word, Excel et Power. Point 2007 SP 1 • Pack de compatibilité Office pour les formats de fichier Word, Excel et Power. Point 2007 SP 2 • Microsoft Works 8. 5 • Microsoft Works 9. 0

MS 09 -017 : Indices de gravité Logiciels concernés Microsoft Office Power. Point 2000 Service Pack 3 Microsoft Office Power. Point 2002 Service Pack 3 Microsoft Office Power. Point 2003 Service Pack 3 Microsoft Office Power. Point 2007 Service Pack 1 Vulnérabilité liée aux Vulnérabilité formats de fichier Vulnérabilité formats de de corruption de fichier d'ancienne Vulnérabilité de mémoire d'ancienne de corruption dans génération - dépassement d'ancienne CVE-2009 - d'entier - CVE- génération - de mémoire - Power. Point 7 0220 2009 -0221 CVE-2009 -0222 CVE-2009 -0223 CVE-2009 -0224 CVE-2009 -0225 Critique Attaque active - Avis de sécurité 969136 Vulnérabilité liée aux Vulnérabilité formats de Vulnérabilité de corruption fichier de corruption de mémoire Vulnérabilité d'ancienne de mémoire dans de corruption de données génération CVE-2009 - Power. Point 7 - du tas - CVE- hors limites - CVE-20090226 CVE-2009 -0227 0556 CVE-2009 -1128 CVE-2009 -1129 2009 -1130 CVE-2009 -1131 1137 Critique Critique Important Important Important Modéré Important Modéré Important Critique Indice de gravité cumulée Critique Important Modéré Important Important Microsoft Office Power. Point Viewer Pack de compatibilité Office pour les formats de fichier Word, Excel et Power. Point 2007 Service Pack 2 Important Microsoft Office 2004 pour Mac Important Microsoft Office 200 8 pour Mac Important Convertisseur de formats de fichier Open XML pour Mac Important Important Microsoft Office Power. Point 2007 Service Pack 2 Microsoft Office Power. Point Viewer 2003 Service Pack 3 Microsoft Works 8. 5 Microsoft Works 9. 0 MS 09 -017 ne concerne pas ces produits pour cette publication initiale Important

MS 09 -017 : Des vulnérabilités dans Microsoft Office Power. Point pourraient permettre l'exécution de code à distance (967340) - Critique Vulnérabilité • 14 vulnérabilités pouvant permettre l'exécution de code à distance Vecteurs d'attaque possibles • Dans le cas d'une attaque Web, l'attaquant devrait héberger un site Web qui contient un fichier Power. Point spécialement conçu pour exploiter cette vulnérabilité. • En cas d'attaque par courrier électronique, un attaquant pourrait envoyer un fichier Power. Point spécialement conçu à l'utilisateur et le persuader d'ouvrir ce fichier. Impact • Un attaquant parvenant à exploiter cette vulnérabilité pourrait obtenir les mêmes droits que l'utilisateur connecté. Facteurs atténuants • Les vulnérabilités ne peuvent pas être exploitées automatiquement par le biais des messages électroniques. • Les utilisateurs qui ont installé et qui utilisent l'Outil de confirmation à l'ouverture pour Office 2000 (Office Document Open Confirmation Tool for Office 2000) seront invités à Ouvrir, Enregistrer ou Annuler avant d'ouvrir un document. Les fonctionnalités de l'Outil de confirmation à l'ouverture pour Office (Office Document Open Confirmation Tool) sont intégrées dans Office XP et versions ultérieures. Informations complémentaires • Certaines mises à jour empêchent Power. Point 2000 et Power. Point 2002 d'ouvrir les formats de fichier natifs Power. Point 4. 0. • Certaines mises à jour modifient la façon dont Power. Point 2000, Power. Point 2002 et Power. Point 2003 ouvrent les formats de fichier natifs Power. Point 95.

Détection et déploiement Bulletin Windows Update Microsoft Update MBSA 2. 1 WSUS 3. 0 SMS avec Feature Pack SUS SMS avec Outil d'inventaire des mises à jour SCCM 2007 MS 09 -017 Non Oui 1 Oui 2 Seuls les produits concernés par cette mise à jour sont inclus dans ce tableau 1. 2. Bulletin Redémarrage requis Hot. Patching Désinstallation Remplace MS 09 -017 Éventuellement Non applicable Oui – Excepté pour Power. Point 2000 MS 08 -051 SMS SUSFP prend uniquement en charge Power. Point 2000 SP 3, Power. Point 2002 SP 3 et Power. Point 2003 SP 3 Excepté pour Excel 2000 SP 3, Excel 2002 SP 3 et Excel 2003 SP 3

Mai 2009 - Mises à jour non relatives à la sécurité Article KB 905866 Titre Update for Windows Mail Junk E-mail Filter (May 2009) Distribution Catalogue, AU, WSUS

Windows Malicious Software Removal Tool Ajoute la possibilité de supprimer : Win 32/Winwebsec et Win 32/Fake. Powav. B. Disponible en tant que mise à jour prioritaire sous Windows Update et Microsoft Update Disponible par WSUS 3. 0 Disponible en téléchargement à l'adresse suivante : http: //www. microsoft. com/france/securite/malwareremove Consultez les dernières informations sur l'évolution des menaces grâce au Rapport Microsoft sur les données de sécurité : microsoft. com/france/sir

Ressources Synthèse des Bulletins de sécurité http: //www. microsoft. com/france/technet/security/bulletin/ms 09 -may. mspx Bulletins de sécurité http: //www. microsoft. com/france/technet/security/bulletin Webcast des Bulletins de sécurité http: //www. microsoft. com/france/technet/security/bulletin/webcasts. mspx Avis de sécurité http: //www. microsoft. com/france/technet/security/advisory Abonnez-vous à la synthèse des Bulletins de sécurité (en français) http: //www. microsoft. com/france/securite/newsletters. mspx Blog du MSRC (Microsoft Security Response Center) http: //blogs. technet. com/msrc Microsoft France sécurité http: //www. microsoft. com/france/securite Tech. Net sécurité http: //www. microsoft. com/france/technet/security

Informations légales L’OBJET DU PRESENT DOCUMENT EST DE VOUS FOURNIR L’INFORMATION QUE VOUS AVEZ DEMANDEE CONCERNANT LA SECURITE. GENERALEMENT, L’INFORMATION PROVOQUE UNE PRISE DE CONSCIENCE AUTOUR DE LA SECURITE ET IDENTIFIE LE PERSONNEL, LES PROCEDES, RESSOURCES ET TECHNOLOGIES QUI SONT DESTINES A PROMOUVOIR DE BONNES REGLES DE SECURITE DANS VOTRE ORGANISATION. LES VIRUS ET AUTRES TECHNOLOGIES NUISIBLES DESTINES A ATTAQUER VOTRE ENVIRONNEMENT INFORMATIQUE CHANGENT CONTINUELLEMENT AFIN DE CONTOURNER LES MESURES DE SECURITE EXISTANTES. DES LORS, MAINTENIR UN ENVIRONNEMENT INFORMATIQUE FIABLE EST UN PROCESSUS CONTINU QUI EXIGE QUE VOUS MAINTENIEZ UN PERSONNEL, DES PROCEDES, RESSOURCES ET TECHNOLOGIES ADEQUATS AFIN DE VOUS PROTEGER CONTRE TOUTE ATTEINTE A LA SECURITE. AUCUNE DISPOSITION CONTENUE DANS LES PRESENTES NE DOIT ETRE INTERPRETEE OU CONSIDEREE COMME UNE CERTIFICATION, UNE GARANTIE OU TOUTE AUTRE FORME DE VALIDATION QUE VOTRE ENVIRONNEMENT INFORMATIQUE EST ET DEMEURERA PROTEGE CONTRE DES ATTEINTES A LA SECURITE ET NOUS N’ASSUMONS AUCUNE RESPONSABILITE POUR TOUTE ATTEINTE A LA SECURITE OU TOUT DOMMAGE OU PERTE SUBSEQUENT. TOUTES COMMUNICATIONS OU TRANSMISSIONS D’INFORMATION QUI VOUS SONT ADRESSEES AU SUJET DE MICROSOFT ET CONCERNANT LA SECURITE INCLUANT NOTAMMENT TOUTES SUGGESTIONS, ANALYSES, OU COMMENTAIRES QUI VOUS SONT FOURNIS DURANT UNE ANALYSE RELATIVE A LA SECURITE OU TOUTE AUTRE INFORMATION PASSEE, PRESENTE OU FUTURE RELATIVE NOTAMMENT AUX TESTS DE SECURITE, EVALUATIONS, DISPONIBILITES, HORAIRES OU OBJECTIFS (CI-APRES COLLECTIVEMENT DENOMMES « INFORMATIONS SUR LA SECURITE » ), SONT FOURNIS CONFORMEMENT AUX CONDITIONS DU CONTRAT DE SERVICE EXISTANT ENTRE VOUS ET MICROSOFT ET UNIQUEMENT AFIN DE VOUS PERMETTRE DE VOUS ORGANISER FACE A D’EVENTUELS PROBLEMES DE SECURITE. TOUTES LES INFORMATIONS SUR LA SECURITE CONTIENNENT TOUTES LES DONNEES QUI NOUS SONT ACTUELLEMENT ACCESSIBLES MAIS QUI SONT SUSCEPTIBLES DE CHANGER EN RAISON DU CHANGEMENT CONSTANT DE CES DONNEES SANS QUE MICROSOFT VOUS AIT PREALABLEMENT INFORME DE CES CHANGEMENTS. NOUS VOUS RECOMMANDONS DONC DE VERIFIER REGULIEREMENT AUPRES DE NOUS ET SUR LE SITE INTERNET DE SECURITE SITUE A L’ADRESSE SUIVANTE WWW. MICROSOFT. COM/SECURITY SI LES INFORMATIONS QUE NOUS VOUS AVONS FOURNIES FONT L’OBJET DE MISES A JOUR. VEUILLEZ NOUS CONTACTER SI VOUS AVEZ D’AUTRES QUESTIONS CONCERNANT DES PROBLEMES DE SECURITE OU SI VOUS AVEZ BESOIN D’UNE MISE A JOUR DES INFORMATIONS QUE NOUS VOUS AVONS FOURNIES.