Marianne ANSSI

CERT-FR

Centre gouvernemental de veille, d'alerte et de réponse aux attaques informatiques

logo ANSSI
Informations utiles

Que faire en cas d'intrusion ?

Les systèmes obsolètes

Liens utiles

 

L'ANSSI recrute

 

 

Les documents du CERT-FR

Publications récentes

Les alertes en cours

Les bulletins d'actualité

Les notes d'information

Année en cours Archive

 

Les Flux RSS du CERT-FR

Flux RSS complet

RSS

Flux RSS des alertes

RSS

Flux RSS SCADA

RSS

 

CERTA-2010-ACT-037

Imprimer ce document

Version PDF

À propos du CERT-FR

Le CERT-FR

Nous contacter

Contact us ( Drapeau anglais )

A propos du site

Communauté CSIRT

Les CSIRT

Le FIRST

L'EGC

 
Archives du CERT-FR

Année 2017 Archive

Année 2016 Archive

Année 2015 Archive

Année 2014 Archive

Année 2013 Archive

Année 2012 Archive

Année 2011 Archive

Année 2010 Archive

Année 2009 Archive

Année 2008 Archive

Année 2007 Archive

Année 2006 Archive

Année 2005 Archive

Année 2004 Archive

Année 2003 Archive

Année 2002 Archive

Année 2001 Archive

Année 2000 Archive

 

S . G . D . S . N
Agence nationale
de la sécurité des
systèmes d'information

République Française Paris, le 17 septembre 2010
No CERTA-2010-ACT-037

Affaire suivie par :

CERTA

Objet : Bulletin d'actualité 2010-37


Conditions d'utilisation de ce document : http://www.certa.ssi.gouv.fr/certa/apropos.html
Dernière version de ce document : http://www.certa.ssi.gouv.fr/site/CERTA-2010-ACT-037

Gestion du document

Le bulletin d'actualité est disponible dans son intégralité et au format PDF à l'adresse suivante :

http://www.certa.ssi.gouv.fr/site/CERTA-2010-ACT-037.pdf

Un extrait du bulletin, ne reprenant que les articles de la semaine, se trouve en HTML à l'adresse suivante :

http://www.certa.ssi.gouv.fr/site/CERTA-2010-ACT-037/

1 Vulnérabilité non corrigée dans Adobe Flash Player

Cette semaine, le CERTA a publié l'alerte CERTA-2010-ALE-015 à propos d'une vulnérabilité non corrigée dans Adobe Flash Player. L'éditeur a pris soin de préciser que les produits Adobe Reader et Adobe Acrobat étaient également affectés. La vulnérabilité en elle-même n'est pas détaillée par l'éditeur.

Adobe indique que des codes d'exploitant cette faille pour Adobe Flash Player sous Windows existeraient.

Les vecteurs d'attaque n'étant pas connus, il est difficile de donner des contournements provisoires précis.

L'éditeur a planifié de publier des correctifs pour Adobe Flash Player dans la semaine du 27 septembre 2010. Les produits Adobe Reader et Adobe Acrobat devraient, quant à eux, faire l'objet d'une mise à jour dans la semaine du 4 octobre 2010.

Documentation

2 Nouvelle version d'Apple QuickTime

Cette semaine, Apple a publié une mise à jour de son lecteur multimédia QuickTime. Cette nouvelle version corrige deux vulnérabilités :

  • la première avait fait l'objet de l'alerte CERTA-2010-ALE-013 et permet l'exécution de code arbitraire à distance via un paramètre du contrôle ActiveX QTPPlugin.ocx ;
  • la seconde permet également d'exécuter du code arbitraire à distance via un problème lors de la recherche de bibliothèques dynamiques dans QuickTime Picture Viewer. Cette vulnérabilité, dite DLL Hijacking a été détaillée dans les bulletins d'actualité CERTA-2010-ACT-034 et CERTA-2010-ACT-035.

Le CERTA rappelle donc qu'il est fortement recommandé de mettre à jour au plus vite cette application afin d'y apporter les correctifs de ces vulnérabilités.

Documentation

3 Mise à jour de sécurité mensuelle de Microsoft

Microsoft a publié cette semaine 9 bulletins de sécurité qui couvrent de nombreuses versions de Windows. Elles concernent, pour la plupart, des vulnérabilités permettant de l'exécution de code arbitraire à distance ou l'élévation de privilèges.

On pourra noter, parmi celles-ci un correctif pour plusieurs vulnérabilités touchant le serveur IIS sur toutes les éditions de Windows (XP, Vista, Seven, Server 2003 et Server 2008) et permettant l'exécution de code arbitraire à distance ainsi que l'élévation de privilèges, et ce pour toutes les architectures (CERTA-2010-AVI-434).

Nous citerons également dans cet article l'avis CERTA-2010-AVI-430 qui concerne le service d'impression de Windows. La vulnérabilité permet à un attaquant d'exécuter du code arbitraire à distance et d'élever ses privilèges et est actuellement exploitée sur l'Internet.

Enfin, l'avis CERTA-2010-AVI-436 présente une vulnérabilité dans le traitement des documents Word 97 par le logiciel WordPad. Des fichiers construits spécifiquement par une personne malintentionnée peuvent conduire à l'exécution de code à distance.

La criticité élevée des vulnérabilités rend impérative l'application de ces correctifs sur les systèmes utilisant Windows dans les délais les plus brefs.

Documentation


4 Rappel des avis émis

Dans la période du 10 au 16 septembre 2010, le CERTA a émis les avis suivants :

  • CERTA-2010-AVI-426 : Vulnérabilité dans Opera
  • CERTA-2010-AVI-427 : Vulnérabilités dans phpMyAdmin
  • CERTA-2010-AVI-428 : Vulnérabilités dans IBM AIX
  • CERTA-2010-AVI-429 : Vulnérabilité dans Samba
  • CERTA-2010-AVI-430 : Vulnérabilité dans le service d'impression de Microsoft Windows
  • CERTA-2010-AVI-431 : Vulnérabilité dans le codec MPEG-4
  • CERTA-2010-AVI-432 : Vulnérabilité dans le processeur de scripts Unicode sous Microsoft Windows
  • CERTA-2010-AVI-433 : Vulnérabilité dans Microsoft Outlook
  • CERTA-2010-AVI-434 : Vulnérabilités dans IIS
  • CERTA-2010-AVI-435 : Vulnérabilité dans Microsoft RPC
  • CERTA-2010-AVI-436 : Vulnérabilité dans WordPad
  • CERTA-2010-AVI-437 : Vulnérabilité dans Microsoft Active Directory
  • CERTA-2010-AVI-438 : Vulnérabilité dans Microsoft Windows CSRSS
  • CERTA-2010-AVI-439 : Multiples vulnérabilités dans Google Chrome
  • CERTA-2010-AVI-440 : Vulnérabilité dans Lotus Domino iCalendar


Liste des tableaux

Gestion détaillée du document

17 septembre 2010
version initiale.


CERTA
2014-01-17
Premier Ministre / Secrétariat Général de la Défense et de la Sécurité Nationale / Agence nationale de la sécurité des systèmes d'information webmestre Dernière mise à jour : le 2017-04-26