Bulletins de sécurité Microsoft de Février
Par Fabien PERIGAUD, mercredi 13 février 2008 à 16:59 :: General :: #214 :: rss
Hier soir, Microsoft a publié ses bulletins de sécurité mensuels. Et nous avons été plutôt gâté, puisque ce ne sont pas moins de 11 bulletins qui sont sortis du chapeau, corrigeant un total de 17 vulnérabilités.
La tendance est à l'exécution de code arbitraire avec interaction de la part de l'utilisateur, et Office, après une absence de quelques mois, revient dans la liste des produits ciblés.
Ce mois-ci, les vulnérabilités critiques sont les suivantes :
MS08-007 : débordement de tampon dans le mini-redirecteur WebDAV de Windows 
(Réf Lexsi 9692)
MS08-008 : débordement de tampon dans le tas dans l'automatisation OLE de Windows (Réf Lexsi 9693)
MS08-009 : vulnérabilité de type corruption de mémoire dans Word, à l'ouverture d'un fichier malveillant (Réf Lexsi 9697)
MS08-010 : plusieurs vulnérabilités de type corruption de mémoire dans Internet Explorer (Réf Lexsi 9695)
MS08-012 : plusieurs vulnérabilités de type corruption de mémoire dans Publisher, à l'ouverture d'un fichier malveillant (Réf Lexsi 9694)
MS08-013 : vulnérabilité dans la gestion de la mémoire à l'ouverture de fichier contenant un objet malveillant, dans Office (Réf Lexsi 9696)
Les cinq autres bulletins ont été qualifiés d'importants :
MS08-003 : vulnérabilité permettant un déni de service lors du traitement de requêtes LDAP malformées dans Active Directory (Réf Lexsi 9698)
MS08-004 : vulnérabilité permettant un déni de service dans le client DHCP de Windows Vista (Réf Lexsi 9699)
MS08-005 : élévation de privilèges sur le serveur IIS (Réf Lexsi 9700)
MS08-006 : exécution de code arbitraire à distance dans le serveur IIS, si le support de l'ASP classique est activé, et qu'il est possible soit d'uploader des pages spécialement formées, soit de trouver des pages effectuant certaines actions sur des données utilisateur (Réf Lexsi 9701)
MS08-011 : plusieurs vulnérabilités de type corruption de mémoire dans Works, à l'ouverture d'un fichier malveillant (Réf Lexsi 9702)
Soulignons qu'un code d'exploitation a déjà été publié sur milw0rm pour l'une des vulnérabilités du bulletin MS08-011. Détail amusant : l'auteur de l'exploit, qui est aussi la personne ayant découvert la vulnérabilité, n'a pas été inscrit dans les remerciements de Microsoft, son pseudonyme "chujwamwdupe" n'ayant été jugé correct.
an email from idefense:
"Unfortunately, Microsoft has refused to credit you using the name you requested."
...what's wrong with 'chujwamwdupe', eh?
Pas de vulnérabilités assez critiques pour craindre l'apparition d'un ver en somme, mais assez pour appliquer les correctifs sans tarder. En attendant, évitez d'ouvrir des documents Office ou Works dont vous ne connaissez pas la provenance !