{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[{"description":"Windows Defender pour Windows 10, Windows 10 1511, Windows 10 1607, Windows Server 2016, Windows 10 1703","product":{"name":"Windows","vendor":{"name":"Microsoft","scada":false}}},{"description":"Windows Defender pour Windows 8.1","product":{"name":"Windows","vendor":{"name":"Microsoft","scada":false}}},{"description":"Windows Defender pour Windows 7","product":{"name":"Windows","vendor":{"name":"Microsoft","scada":false}}},{"description":"Microsoft System Center Endpoint Protection","product":{"name":"N/A","vendor":{"name":"Microsoft","scada":false}}},{"description":"Microsoft Security Essentials","product":{"name":"N/A","vendor":{"name":"Microsoft","scada":false}}},{"description":"Microsoft Forefront Security pour SharePoint Service Pack 3","product":{"name":"N/A","vendor":{"name":"Microsoft","scada":false}}},{"description":"Windows Intune Endpoint Protection","product":{"name":"Windows","vendor":{"name":"Microsoft","scada":false}}},{"description":"Microsoft Forefront Endpoint Protection 2010","product":{"name":"N/A","vendor":{"name":"Microsoft","scada":false}}},{"description":"Windows Defender pour Windows RT 8.1","product":{"name":"Windows","vendor":{"name":"Microsoft","scada":false}}},{"description":"Microsoft Endpoint Protection","product":{"name":"N/A","vendor":{"name":"Microsoft","scada":false}}}],"affected_systems_content":null,"closed_at":"2017-05-15","content":"## Description\n\nLes chercheurs Natalie Silvanovich et Tavis Ormandy de Google Project\nZero ont r\u00e9v\u00e9l\u00e9 l'existence d'une vuln\u00e9rabilit\u00e9 dans le Malware\nProtection Engine de Microsoft (cf. section Documentation). Celui-ci est\nle moteur de nombreux produits de s\u00e9curit\u00e9 Microsoft.\n\nCette vuln\u00e9rabilit\u00e9 est particuli\u00e8rement critique car elle est pr\u00e9sente\npar d\u00e9faut dans toutes les derni\u00e8res versions de Windows et permet une\nex\u00e9cution de code \u00e0 distance avec les privil\u00e8ges System. De plus, cette\nvuln\u00e9rabilit\u00e9 est d\u00e9clench\u00e9e d\u00e8s qu'un fichier malveillant est balay\u00e9\npar le Malware Protection Engine. Plus concr\u00e8tement, il suffit\nuniquement de recevoir un courriel pi\u00e9g\u00e9 ou de se rendre sur un site\nmalveillant pour risquer une infection.\n\nToutefois, le 8 mai 2017, Microsoft a annonc\u00e9 la sortie d'un correctif\nde s\u00e9curit\u00e9 (cf. section Documentation) \u00e0 l'occasion de sa mise \u00e0 jour\nmensuelle. De plus, les syst\u00e8mes devraient se mettre \u00e0 jour\nautomatiquement \u00e0 partir du moment o\u00f9 cette option n'est pas d\u00e9sactiv\u00e9e.\nMicrosoft a \u00e9galement annonc\u00e9 que cette mise \u00e0 jour devrait \u00eatre\nint\u00e9gralement d\u00e9ploy\u00e9e sous 48 heures.\n\nLe CERT-FR recommande donc de v\u00e9rifier que le correctif est bien\ninstall\u00e9 (cf. section Documentation), ou le cas \u00e9ch\u00e9ant, de mettre ses\nsyt\u00e8mes \u00e0 jour dans les plus brefs d\u00e9lais.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[{"name":"CVE-2017-0290","url":"https://www.cve.org/CVERecord?id=CVE-2017-0290"}],"links":[{"title":"Support Microsoft","url":"https://support.microsoft.com/en-us/help/2510781/microsoft-malware-protection-engine-deployment-information"},{"title":"Google Project Zero","url":"https://bugs.chromium.org/p/project-zero/issues/detail?id=1252&desc=5"},{"title":"Avis CERT-FR CERTFR-2017-AVI-151","url":"http://www.cert.ssi.gouv.fr/site/CERTFR-2017-AVI-151/index.html"}],"reference":"CERTFR-2017-ALE-009","revisions":[{"description":"version initiale.","revision_date":"2017-05-09T00:00:00.000000"},{"description":"ajout du lien vers l'avis CERT-FR CERTFR-2017-AVI-151.","revision_date":"2017-05-10T00:00:00.000000"},{"description":"cl\u00f4ture de l'alerte.","revision_date":"2017-05-15T00:00:00.000000"}],"risks":[{"description":"Ex\u00e9cution de code arbitraire \u00e0 distance"}],"summary":"Une vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 d\u00e9couverte dans <span class=\"textit\">Microsoft\nMalware Protection Engine</span>. Elle permet \u00e0 un attaquant de\nprovoquer une ex\u00e9cution de code arbitraire \u00e0 distance.\n","title":"Vuln\u00e9rabilit\u00e9 dans Microsoft Malware Protection Engine","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 Microsoft 4022344 du 08 mai 2017","url":"https://technet.microsoft.com/en-us/library/security/4022344.aspx"}]}