Microsoft : les bulletins de sécurité de décembre 2011

Office à "l'honneur" 16
Comme chaque deuxième mardi de chaque mois, Microsoft a publié ses bulletins mensuels de sécurité. La dernière cuvée de 2011 est assez riche puisqu’on ne compte pas moins de 13 bulletins disponibles. Trois seulement sont critiques pour dix jugés importants.

bulletins decembre 2011

Bulletins critiques

  • MS11-087 : Correction d'une vulnérabilité révélée publiquement dans Microsoft Windows. Elle pourrait permettre l'exécution de code à distance si un utilisateur ouvrait un document spécialement conçu ou visitait une page Web malveillante contenant des fichiers de police TrueType intégrés. Il s'agit de la faille exploitée par le malware Duqu.
  • MS11-090 : Correction d'une vulnérabilité dans des logiciels Microsoft. Elle pourrait permettre l'exécution de code à distance si un utilisateur affichait une page Web spécialement conçue utilisant un comportement binaire spécifique dans Internet Explorer. Cette mise à jour inclut également les kill bits de quatre contrôles ActiveX tiers.
  • MS11-092 : Correction d'une vulnérabilité dans Windows Media et Windows Media Center. Elle pourrait permettre l'exécution de code à distance si un utilisateur ouvrait un fichier .dvr-ms (Microsoft Digital Video Recording) spécialement conçu. Dans tous les cas, un utilisateur ne peut pas être forcé à ouvrir le fichier : pour qu'une attaque aboutisse, un utilisateur doit se laisser persuader de le faire.

Bulletins importants

  • MS11-088 : Correction d'une vulnérabilité dans l'Éditeur IME Office (version en chinois). Elle pourrait permettre une élévation de privilèges si un utilisateur connecté effectuait des actions spécifiques sur un système sur lequel une version affectée de l'Éditeur de méthode d'entrée (IME) Pinyin Microsoft (MSPY) pour le chinois simplifié est installée. Un attaquant qui parviendrait à exploiter cette vulnérabilité pourrait exécuter du code arbitraire en mode noyau.
  • MS11-089 : Correction d'une vulnérabilité dans Office. Elle pourrait permettre l'exécution de code à distance si un utilisateur ouvrait un fichier Word spécialement conçu. Un attaquant parvenant à exploiter cette vulnérabilité pourrait obtenir les mêmes droits que l'utilisateur connecté.
  • MS11-091 : Correction d'une vulnérabilité révélée publiquement et trois vulnérabilités signalées confidentiellement dans Office. Elles pourraient permettre l'exécution de code à distance si un utilisateur ouvrait un fichier Publisher spécialement conçu. Tout attaquant qui parviendrait à exploiter ces vulnérabilités pourrait prendre le contrôle intégral du système affecté.
  • MS11-093 : Correction d'une vulnérabilité dans toutes les éditions en cours de support de Windows (XP, Vista, 7, Server 2003, 2008 et 2008 R2). Elle pourrait permettre l'exécution de code à distance si un utilisateur ouvrait un fichier contenant un objet OLE spécialement conçu. Tout attaquant parvenant à exploiter cette vulnérabilité pourrait obtenir les mêmes droits que l'utilisateur.
  • MS11-094 : Correction de deux vulnérabilités dans Office. Elles pourraient permettre l'exécution de code à distance si un utilisateur ouvrait un fichier PowerPoint spécialement conçu. Un attaquant qui parviendrait à exploiter l'une de ces vulnérabilités pourrait prendre le contrôle intégral d'un système affecté.
  • MS11-095 : Correction d'une vulnérabilité dans Active Directory, Active Directory en mode application (ADAM) et Active Directory Lightweight Directory Service (AD LDS). Elle pourrait permettre l'exécution de code à distance si un attaquant ouvrait une session sur un domaine Active Directory et exécutait une application spécialement conçue. Pour exploiter cette vulnérabilité, un attaquant devrait d'abord acquérir des informations d'identification pour ouvrir une session sur un domaine Active Directory.
  • MS11-096 : Correction d'une vulnérabilité dans Office. Elle pourrait permettre l'exécution de code à distance si un utilisateur ouvrait un fichier Excel spécialement conçu. Un attaquant parvenant à exploiter cette vulnérabilité pourrait obtenir les mêmes droits que l'utilisateur connecté.
  • MS11-097 : Correction d'une vulnérabilité dans Windows. Elle pourrait permettre une élévation de privilèges si un attaquant se connectait à un système affecté et exécutait une application spécialement conçue pour envoyer un message d'événement de périphérique à un processus d'intégrité plus élevée. Pour exploiter cette vulnérabilité, l'attaquant doit disposer d'informations d'identification valides pour ouvrir une session en local.
  • MS11-098 : Correction d'une vulnérabilité dans Windows. Elle pourrait permettre une élévation de privilèges si un attaquant se connectait à un système affecté et exécutait une application spécialement conçue. Pour exploiter cette vulnérabilité, l'attaquant doit disposer d'informations d'identification valides pour ouvrir une session en local. Cette vulnérabilité ne peut pas être exploitée à distance ou par des utilisateurs anonymes.
  • MS11-099 : Correction de trois vulnérabilités dans Internet Explorer. La plus grave de ces vulnérabilités pourrait permettre l'exécution de code à distance si un utilisateur ouvrait un fichier HTML (HyperText Markup Language) légitime situé dans le même répertoire qu'un fichier de bibliothèque de liens dynamiques (DLL) spécialement conçu.
Il est important de rappeler que l’utilisation d’un compte utilisateur classique permet de limiter les effets de l’exploitation des failles. Ces dernières permettent souvent en effet d’acquérir les mêmes droits que l’utilisateur. Résultat : si l’utilisateur a les droits administrateur, l’attaquant les aura tout autant.

Tous les correctifs sont disponibles actuellement dans Windows Update.
Publiée le 14/12/2011 à 10:48 - Source : Microsoft
Vincent Hermann

Rédacteur/journaliste spécialisé dans le logiciel et en particulier les systèmes d'exploitation. Ne se déplace jamais sans son épée.

Soutenez nos journalistes

Le travail et l'indépendance de la rédaction dépendent avant tout du soutien de nos lecteurs.

Abonnez-vous
À partir de 0,99 €

Publicité