Marianne ANSSI

CERTA

Centre d'Expertise Gouvernemental de
Réponse et de Traitement des Attaques informatiques
liseret droit
Contact

Contacter le CERTA

Contact us ( Drapeau anglais )

A propos du site

 
Recherche

Rechercher sur le site

 
Les documents du CERTA

Page d'accueil

Les alertes en cours

Les bulletins d'actualité

Les notes d'information

Année en cours

 
Les Flux RSS du CERTA

Flux RSS complet

RSS

Flux RSS des alertes

RSS

 
Informations utiles

Que faire en cas d'intrusion ?

Les mémentos du CERTA

Les systèmes obsolètes

 
CERTA-2010-ACT-037

Imprimer ce document

Version PDF

A propos du CERTA

L'ANSSI

Le CERTA

Les CERT

Le FIRST

L'EGC

Liens utiles

 
Archives du CERTA

Année 2012

Année 2011

Année 2010

Année 2009

Année 2008

Année 2007

Année 2006

Année 2005

Année 2004

Année 2003

Année 2002

Année 2001

Année 2000

 


S . G . D . S . N
Agence nationale
de la sécurité des
systèmes d'information

 République Française Paris, le 17 septembre 2010
No CERTA-2010-ACT-037

Affaire suivie par :

CERTA

Objet : Bulletin d'actualité 2010-37

Conditions d'utilisation de ce document : http://www.certa.ssi.gouv.fr/certa/apropos.html
Dernière version de ce document : http://www.certa.ssi.gouv.fr/site/CERTA-2010-ACT-037

Gestion du document

Le bulletin d'actualité est disponible dans son intégralité et au format PDF à l'adresse suivante :

http://www.certa.ssi.gouv.fr/site/CERTA-2010-ACT-037.pdf

Un extrait du bulletin, ne reprenant que les articles de la semaine, se trouve en HTML à l'adresse suivante :

http://www.certa.ssi.gouv.fr/site/CERTA-2010-ACT-037/

1 Vulnérabilité non corrigée dans Adobe Flash Player

Cette semaine, le CERTA a publié l'alerte CERTA-2010-ALE-015 à propos d'une vulnérabilité non corrigée dans Adobe Flash Player. L'éditeur a pris soin de préciser que les produits Adobe Reader et Adobe Acrobat étaient également affectés. La vulnérabilité en elle-même n'est pas détaillée par l'éditeur.

Adobe indique que des codes d'exploitant cette faille pour Adobe Flash Player sous Windows existeraient.

Les vecteurs d'attaque n'étant pas connus, il est difficile de donner des contournements provisoires précis.

L'éditeur a planifié de publier des correctifs pour Adobe Flash Player dans la semaine du 27 septembre 2010. Les produits Adobe Reader et Adobe Acrobat devraient, quant à eux, faire l'objet d'une mise à jour dans la semaine du 4 octobre 2010.

Documentation

2 Nouvelle version d'Apple QuickTime

Cette semaine, Apple a publié une mise à jour de son lecteur multimédia QuickTime. Cette nouvelle version corrige deux vulnérabilités :

  • la première avait fait l'objet de l'alerte CERTA-2010-ALE-013 et permet l'exécution de code arbitraire à distance via un paramètre du contrôle ActiveX QTPPlugin.ocx ;
  • la seconde permet également d'exécuter du code arbitraire à distance via un problème lors de la recherche de bibliothèques dynamiques dans QuickTime Picture Viewer. Cette vulnérabilité, dite DLL Hijacking a été détaillée dans les bulletins d'actualité CERTA-2010-ACT-034 et CERTA-2010-ACT-035.

Le CERTA rappelle donc qu'il est fortement recommandé de mettre à jour au plus vite cette application afin d'y apporter les correctifs de ces vulnérabilités.

Documentation

3 Mise à jour de sécurité mensuelle de Microsoft

Microsoft a publié cette semaine 9 bulletins de sécurité qui couvrent de nombreuses versions de Windows. Elles concernent, pour la plupart, des vulnérabilités permettant de l'exécution de code arbitraire à distance ou l'élévation de privilèges.

On pourra noter, parmi celles-ci un correctif pour plusieurs vulnérabilités touchant le serveur IIS sur toutes les éditions de Windows (XP, Vista, Seven, Server 2003 et Server 2008) et permettant l'exécution de code arbitraire à distance ainsi que l'élévation de privilèges, et ce pour toutes les architectures (CERTA-2010-AVI-434).

Nous citerons également dans cet article l'avis CERTA-2010-AVI-430 qui concerne le service d'impression de Windows. La vulnérabilité permet à un attaquant d'exécuter du code arbitraire à distance et d'élever ses privilèges et est actuellement exploitée sur l'Internet.

Enfin, l'avis CERTA-2010-AVI-436 présente une vulnérabilité dans le traitement des documents Word 97 par le logiciel WordPad. Des fichiers construits spécifiquement par une personne malintentionnée peuvent conduire à l'exécution de code à distance.

La criticité élevée des vulnérabilités rend impérative l'application de ces correctifs sur les systèmes utilisant Windows dans les délais les plus brefs.

Documentation


4 Rappel des avis émis

Dans la période du 10 au 16 septembre 2010, le CERTA a émis les avis suivants :

  • CERTA-2010-AVI-426 : Vulnérabilité dans Opera
  • CERTA-2010-AVI-427 : Vulnérabilités dans phpMyAdmin
  • CERTA-2010-AVI-428 : Vulnérabilités dans IBM AIX
  • CERTA-2010-AVI-429 : Vulnérabilité dans Samba
  • CERTA-2010-AVI-430 : Vulnérabilité dans le service d'impression de Microsoft Windows
  • CERTA-2010-AVI-431 : Vulnérabilité dans le codec MPEG-4
  • CERTA-2010-AVI-432 : Vulnérabilité dans le processeur de scripts Unicode sous Microsoft Windows
  • CERTA-2010-AVI-433 : Vulnérabilité dans Microsoft Outlook
  • CERTA-2010-AVI-434 : Vulnérabilités dans IIS
  • CERTA-2010-AVI-435 : Vulnérabilité dans Microsoft RPC
  • CERTA-2010-AVI-436 : Vulnérabilité dans WordPad
  • CERTA-2010-AVI-437 : Vulnérabilité dans Microsoft Active Directory
  • CERTA-2010-AVI-438 : Vulnérabilité dans Microsoft Windows CSRSS
  • CERTA-2010-AVI-439 : Multiples vulnérabilités dans Google Chrome
  • CERTA-2010-AVI-440 : Vulnérabilité dans Lotus Domino iCalendar

Gestion détaillée du document

17 septembre 2010
version initiale.


CERTA
2012-01-04

liserest gauche
Premier Ministre / Secrétariat Général de la Défense et de la Sécurité Nationale / Agence nationale de la sécurité des systèmes d'information webmestre Dernière mise à jour : le 25/05/2012