Patch day Microsoft : 11 bulletins dont 4 critiques

Comme prévu, le bulletin de sécurité de Microsoft du mois d’octobre est bien chargé. L’éditeur publie pas moins de 11 correctifs dont 4 critiques, 6 importants et 1 modéré. Les patchs corrigent notamment des failles critiques dans Internet Explorer (cinq vulnérabilités !) et Excel. Autant dire que ces mises à jour sont incontournables…

Bulletins critiques

MS08-058 : Cette mise à jour résout cinq vulnérabilités signalées confidentiellement et une vulnérabilité révélée publiquement dans Internet Explorer. Ces vulnérabilités pourraient permettre la divulgation d’informations ou l’exécution de code à distance si un utilisateur affichait une page Web spécialement conçue à l’aide d’Internet Explorer. IE 5,6 et 7 sont impactés.

MS08-057 : Ce bulletin corrige trois vulnérabilités signalées confidentiellement dans Microsoft Office Excel, qui pourraient permettre l’exécution de code à distance si un utilisateur ouvrait un fichier Excel spécialement conçu. Tout attaquant qui parviendrait à exploiter ces vulnérabilités pourrait prendre le contrôle intégral du système affecté.

MS08-060 : Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans les implémentations d’Active Directory sur Microsoft Windows 2000 Server. Cette vulnérabilité pourrait permettre l’exécution de code à distance si un attaquant avait accès à un réseau affecté. Cette vulnérabilité concerne uniquement les serveurs Microsoft Windows 2000 configurés comme contrôleurs de domaines. Si un serveur Microsoft Windows 2000 n’a pas été promu contrôleur de domaine, il n’écoutera pas les requêtes LDAP (Lightweight Directory Access Protocol) ni LDAPS (LDAP sur SSL) et ne sera pas exposé à cette vulnérabilité.

MS08-059 : Ce bulletin corrige une vulnérabilité signalée confidentiellement dans Microsoft Host Integration Server. Cette vulnérabilité pourrait permettre l’exécution de code à distance si un attaquant envoyait une requête RPC (Remote Procedure Call) spécialement conçue à un système affecté.

Bulletins importants

MS08-061 : Cette mise à jour de sécurité corrige une vulnérabilité révélée publiquement et deux vulnérabilités signalées confidentiellement dans le noyau Windows. Tout attaquant local qui parviendrait à exploiter ces vulnérabilités pourrait prendre le contrôle intégral du système affecté. Ces vulnérabilités ne peuvent pas être exploitées à distance ou par des utilisateurs anonymes. Windows 2000, XP, Server et Vista sont concernés.

MS08-066 : Ce bulletin corrige une vulnérabilité signalée de façon confidentielle dans le Pilote de fonction connexe (AFD) Microsoft. Tout attaquant local qui parviendrait à exploiter cette vulnérabilité pourrait prendre le contrôle intégral du système affecté.

MS08-062 : Cette mise à jour corrige une vulnérabilité signalée de façon confidentielle dans le service d’impression Internet de Windows, laquelle pourrait permettre l’exécution de code à distance dans le contexte de l’utilisateur actuel. Si un utilisateur a ouvert une session avec des privilèges d’administrateur, un attaquant qui parviendrait à exploiter cette vulnérabilité pourrait prendre le contrôle intégral d’un système affecté.

MS08-063 : Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans le protocole Microsoft Server Message Block (SMB). Cette vulnérabilité pourrait permettre l’exécution de code à distance sur un serveur qui partage des fichiers ou des dossiers.

MS08-064 : Ce bulletin corrige une vulnérabilité signalée confidentiellement liée au descripteur d’adresses virtuelles. Cette vulnérabilité pourrait permettre une élévation de privilèges si un utilisateur exécutait une application spécialement conçue. Tout attaquant authentifié parvenant à exploiter cette vulnérabilité pourrait obtenir une élévation de privilèges sur un système affecté.

MS08-065 : Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans le service Message Queuing (MSMQ) sur les systèmes Microsoft Windows 2000. Cette vulnérabilité pourrait permettre l’exécution de code à distance sur les systèmes Microsoft Windows 2000 où le service MSMQ est activé.

Bulletin modéré

MS08-056 : Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans Microsoft Office. Cette vulnérabilité pourrait permettre la divulgation d’informations si un utilisateur cliquait sur une URL CDO spécialement conçue. Un attaquant qui parviendrait à exploiter cette vulnérabilité pourrait injecter dans le navigateur de l’utilisateur un script côté client, qui pourrait usurper du contenu, divulguer des informations ou entreprendre toute action que l’utilisateur pourrait effectuer sur le site Web affecté.

Attention aux faux mails Microsoft

Juste avant la publication de ce patch, certains d’entre-vous ont peut être reçu un mail soi disant posté par Microsoft. Ce dernier évoque le bulletin mensuel d’octobre, très important, et invite à cliquer sur un lien renvoyant vers une page Microsoft

Bien entendu, malgré son aspect très légitime (surtout au niveau de la forme), ce mail est un piège. Le lien provoque l’installation d’un cheval de Troie qui ouvre une backdoor permettant le contrôle à distance de la machine infectée. Rappelons que Microsoft n’envoie jamais de mail de ce type.