Bulletins de sécurité Microsoft de Mars
Par Jean-Baptiste CHEVALIER, mardi 11 mars 2008 à 23:56 :: General :: #221 :: rss
C'est avec une émotion certaine que je rédige ce billet concernant la mise à disposition des bulletins de sécurité Microsoft du mois de Mars. "Pourquoi tant d'émoi ?" me demanderez vous, il en sort un chaque mois !
Cela est tout à fait vrai, quoiqu'on ait déjà vu un mois sans "Patch Day". Mais celui-ci a une saveur toute particulière, car c'est le premier d'une longue lignée rédigé tout droit de Montréal au Québec. En effet, pour ceux qui ne le sauraient pas encore, le CERT-LEXSI a envoyé certains de ses ingénieurs aux quatre coins du globe. Enfin, pour être plus précis, en deux nouveaux lieux, à savoir Singapour et Montréal. Nos abonnés à la veille technologique auront d'ailleurs remarqué que notre alerte a été publiée plus rapidement que d'habitude ; cette nouvelle implantation mondiale du CERT-LEXSI en est l'explication.
Mais revenons en à nos moutons, et regardons ce que nous a réservé Microsoft aujourd'hui. Il semblerait que les vulnérabilités concernant Microsoft Office sont désormais totalement revenues au goût du jour (après un timide retour le mois dernier) puisqu'elles accaparent tous les bulletins de sécurité Microsoft du mois de Mars.
On se retrouve donc avec quatre bulletins pour un total de douze vulnérabilités, toutes qualifiées de critiques par Redmond. En effet, elles permettent toutes l'exécution de code arbitraire. Seul point un peu plus rassurant, elles requièrent toutes une certaine interaction de la part de la victime pour être exploitées (ouverture de fichiers malicieux, visite d'un site web peu fréquentable, etc.).
Les voici brièvement détaillées :
MS08-014 : sept vulnérabilités dans Excel, dont une ayant déjà fait parler d'elle 
(Ref. Lexsi 9573) et (Ref. Lexsi 9818).
MS08-015 : vulnérabilité dans le traitement des URIs "mailto:" par Microsoft Outlook (Ref. Lexsi 9819).
MS08-016 : vulnérabilités de type corruption de mémoire (erreur d'allocation mémoire) lors de l'ouverture d'un fichier Excel malveillant (Ref. Lexsi 9820).
MS08-017 : vulnérabilités de type corruption de mémoire lors du traitement de commandes d'exécutions spécialement formées par Office Web Components (Ref. Lexsi 9821).
Pour finir, je crois que je vais répéter le conseil de Fabien qui avait rédigé le billet du mois dernier, à savoir de bien faire attention avant d'ouvrir des fichiers Office provenant d'une source non sûre. En effet, on fait déjà face à une exploitation active d'une vulnérabilité Excel corrigée dans le bulletin MS08-014, comme nous l'indique très justement Maarten Van Horenbeeck du SANS Institute dans son billet d'hier : Active exploitation of Excel vulnerability.