Avis de sécurité Microsoft 2719662
Des vulnérabilités dans les gadgets pourraient permettre l'exécution de code à distance
Paru le: mardi 10 juillet 2012 | Mis(e) à jour: mercredi 3 juillet 2013
Version: 1.1
Informations générales
Synthèse
Microsoft annonce la disponibilité d'une solution automatisée Fix it qui désactive le Volet et les gadgets Windows sur les éditions en cours de support de Windows Vista et Windows 7. La désactivation du Volet Windows et des gadgets peut contribuer à la protection des clients contre des attaques potentielles lancées via les gadgets pour exécuter du code arbitraire.
Nos clients doivent considérer les façons suivantes dont un attaquant pourrait utiliser les gadgets pour exécuter du code arbitraire :
- Microsoft a connaissance du fait que certains gadgets légitimes qui s'exécutent dans le Volet Windows peuvent contenir des vulnérabilités. Un attaquant qui parviendrait à exploiter une vulnérabilité liée à un gadget pourrait exécuter du code arbitraire dans le contexte de l'utilisateur actuel. Si l'utilisateur actuel est connecté avec des privilèges d'administrateur, un attaquant pourrait prendre le contrôle intégral du système affecté.
- Un attaquant pourrait créer un gadget malveillant puis tromper un utilisateur en lui faisant installer le gadget malveillant. Une fois installé, le gadget malveillant pourrait exécuter du code arbitraire dans le contexte de l'utilisateur actuel. Si l'utilisateur actuel est connecté avec des privilèges d'administrateur, un attaquant pourrait prendre le contrôle intégral du système affecté.
Par ailleurs, les gadgets peuvent accéder aux fichiers de votre ordinateur, vous montrer du contenu inapproprié ou modifier leur comportement à tout moment. Les gadgets ont également le potentiel de nuire votre ordinateur.
L'application de la solution automatisée Fix it de Microsoft décrite dans l'Article 2719662 de la Base de connaissances Microsoft désactive le Volet Windows et toutes les fonctionnalités des gadgets.
Recommandation. Les clients inquiets du danger que peuvent représenter des gadgets vulnérables ou malveillants doivent appliquer la solution automatisée Fix it de Microsoft le plus tôt possible. Consultez la section « Actions suggérées » de cet Avis de sécurité pour plus d'informations.
Détails de l'Avis
Références sur le problème
Pour plus d'informations sur ce problème, consultez les références suivantes :
| Références | Identification |
|---|---|
| Article de la Base de connaissances Microsoft | 2719662 |
Logiciels concernés
Cet Avis porte sur les logiciels suivants.
| Logiciels concernés |
|---|
| Windows Vista Service Pack 2 |
| Windows Vista Édition x64 Service Pack 2 |
| Windows 7 pour systèmes 32 bits |
| Windows 7 pour systèmes 32 bits Service Pack 1 |
| Windows 7 pour systèmes x64 |
| Windows 7 pour systèmes x64 Service Pack 1 |
| Logiciels non concernés |
|---|
| Windows XP Service Pack 3 |
| Windows XP Professionnel Édition x64 Service Pack 2 |
| Windows Server 2003 Service Pack 2 |
| Windows Server 2003 Édition x64 Service Pack 2 |
| Windows Server 2003 avec SP2 pour systèmes Itanium |
| Windows Server 2008 pour systèmes 32 bits Service Pack 2 |
| Windows Server 2008 pour systèmes x64 Service Pack 2 |
| Windows Server 2008 pour systèmes Itanium Service Pack 2 |
| Windows Server 2008 R2 pour systèmes x64 |
| Windows Server 2008 R2 pour systèmes x64 Service Pack 1 |
| Windows Server 2008 R2 pour systèmes Itanium |
| Windows Server 2008 R2 pour systèmes Itanium Service Pack 1 |
Forum aux questions
Quelle est la portée de cet Avis?
Le but de cet Avis est d'avertir nos clients que Microsoft a connaissance de vulnérabilités dans certains gadgets, qui affectent le Volet Windows sur les versions en cours de support de Windows Vista et Windows 7.
Qu'est-ce qui a causé le problème?
Le problème est généré lorsque des gadgets, exécuté dans le Volet Windows, contiennent des vulnérabilités qui peuvent être utilisées par un attaquant.
Que pourrait faire un attaquant en exploitant cette vulnérabilité?
Un attaquant qui parviendrait à exploiter une vulnérabilité via un gadget pourrait obtenir les mêmes droits que l'utilisateur actuel. Si l'utilisateur actuel a ouvert une session avec des privilèges d'administrateur, un attaquant qui parviendrait à exploiter cette vulnérabilité pourrait prendre le contrôle intégral d'un système affecté. Il pourrait alors installer des programmes, afficher, modifier ou supprimer des données ou créer de nouveaux comptes dotés de tous les privilèges.
Comment un attaquant pourrait-il exploiter cette vulnérabilité?
Un attaquant devrait convaincre un utilisateur d'installer et d'activer un gadget vulnérable.
Actions suggérées
Appliquer des solutions de contournement
Le terme « solution de contournement » fait référence à une modification de paramètre ou de configuration qui ne corrige pas le problème sous-jacent mais qui pourrait contribuer à bloquer certains vecteurs d'attaque connus jusqu'à ce qu'une mise à jour de sécurité soit disponible. Pour plus d'informations, consultez la section suivante, « Solutions de contournement ».
Solutions de contournement
Appliquez la solution Fix it de Microsoft qui bloque le vecteur d'attaque de cette vulnérabilité
Consultez l'Article 2719662 de la Base de connaissances Microsoft pour obtenir des instructions afin d'appliquer une solution automatisée Fix it de Microsoft qui bloque le vecteur d'attaque en désactivant le Volet et les gadgets Windows. Nous recommandons aux administrateurs d'étudier attentivement l'article avant de déployer cette solution Fix it.
Remarque : Cette solution Fix it ne s'applique pas à Windows 8 Consumer Preview ni à Windows 8 Release Preview.
Désactiver le Volet Windows dans la Stratégie de groupe
Pour désactiver le Volet Windows dans la Stratégie de groupe, procédez comme suit :
- Cliquez sur Démarrer, puis sur Exécuter, tapez « gpedit.msc », puis cliquez sur Continuer.
- Sous Stratégie Ordinateur local\Configuration ordinateur, double-cliquez sur Modèles d'administration, sur Composants WIndows, puis sur Volet Windows.
- Définir le paramètre Désactiver le Volet Windows sur Activé :
- Cliquez avec le bouton droit sur Désactiver le Volet Windows.
- Dans le menu qui apparaît, sélectionnez Propriétés.
- Sélectionner la case d'option Activé.
- Vous devez Fermer la session de votre système ou arrêter processus sidebar.exe après avoir appliqué cette solution de contournement.
Impact de cette solution de contournement : Le Volet Windows est désactivé.
Désactiver le Volet Windows dans le Registre système
La désactivation du Volet Windows en créant une nouvelle clé de Registre permet de protéger le système affecté des tentatives d'exploitation de cette vulnérabilité. Pour créer une nouvelle clé de Registre pour le Volet Windows, procédez comme suit :
Remarque : Toute mauvaise utilisation de l'Éditeur du Registre peut générer des problèmes sérieux pouvant vous obliger à réinstaller votre système d'exploitation. Microsoft ne peut garantir que les problèmes résultant d'une mauvaise utilisation de l'Éditeur du Registre pourront être résolus. L'utilisation de l'Éditeur du Registre relève de votre responsabilité. Pour savoir comment modifier le Registre, consultez la rubrique d'Aide « Modifier des clés et des valeurs » dans l'Éditeur du Registre (Regedit.exe) ou les rubriques d'Aide « Ajouter et supprimer des informations dans le Registre » et « Modifier les données du Registre » dans Regedt32.exe.
Remarque : Nous vous conseillons de sauvegarder le Registre avant de le modifier.
- Cliquez sur Démarrer, puis sur Exécuter, tapez « regedit » (sans les guillemets), puis cliquez sur Continuer.
- Développez HKEY_LOCAL_LA MACHINE, SOFTWARE, Microsoft, Windows, CurrentVersion, puis Policies.
- Cliquez avec le bouton droit sur Policies, sélectionnez Nouveau, sélectionner Clé, puis tapez Windows en tant que nom de fichier.
- Cliquez avec le bouton droit sur Windows, sélectionnez Nouveau, sélectionner Clé, puis tapez Sidebar en tant que nom de fichier.
- Cliquez avec le bouton droit sur Sidebar, sélectionnez Nouveau, sélectionnez Valeur DWORD 32 bits, puis tapez TurnOffSidebar en tant que Nom.
- Cliquez avec le bouton droit sur TurnOffSidebar, puis définissez Value data: sur 1.
- Vous devez Fermer la session de votre système ou arrêter processus sidebar.exe après avoir appliqué cette solution de contournement.
Impact de cette solution de contournement : Le Volet Windows est désactivé.
Actions supplémentaires suggérées
Protégez votre PC
Nous encourageons nos clients à suivre les conseils de la section Protégez votre ordinateur concernant l'activation d'un pare-feu, l'obtention de mises à jour logicielles et l'installation de logiciels antivirus. Pour en savoir plus à ce sujet, consultez le site Sécurité à la maison.
Pour plus d'informations sur la manière d'utiliser Internet en toute sécurité, rendez-vous sur le site Web Microsoft Sécurité.
Veillez à mettre à jour régulièrement vos logiciels Microsoft
Nous recommandons aux utilisateurs de logiciels Microsoft d'installer les dernières mises à jour de sécurité Microsoft pour protéger au maximum leur ordinateur. Pour ce faire, rendez-vous sur Microsoft Update, effectuez la vérification des mises à jour requises pour votre ordinateur et installez toutes les mises à jour prioritaires qui vous sont proposées. Si vous avez activé et configuré les mises à jour automatiques de façon à recevoir les mises à jour pour les produits Microsoft, les mises à jour vous sont fournies à leur publication, mais nous vous conseillons de vérifier qu'elles sont installées.
Autres informations
Remerciements
Microsoft remercie les organismes ci-dessous pour avoir contribué à la protection de ses clients :
- Mickey Shkatov et Toby Kohlenberg pour avoir collaboré avec nous sur les vulnérabilités liées aux gadgets.
Microsoft Active Protections Program (MAPP)
Pour améliorer la protection de ses clients, Microsoft fournit des informations sur les vulnérabilités aux principaux fournisseurs de logiciels de sécurité avant chaque mise à jour de sécurité mensuelle. Les fournisseurs de logiciels de sécurité peuvent ainsi utiliser ces informations pour fournir des protections mises à jour à leurs clients via leurs logiciels ou périphériques de sécurité, tels que les antivirus et les systèmes de détection ou de prévention d'intrusion basés sur le réseau ou sur les hôtes. Pour déterminer si des protections actives sont disponibles, visitez les sites Web des partenaires fournisseurs de logiciels de sécurité, répertoriés sur la page Microsoft Active Protections Program (MAPP) Partners (en anglais).
Commentaires
- Vous pouvez nous envoyer des commentaires par l'intermédiaire du formulaire figurant sur le site Web Aide et Support Microsoft : Customer Service Contact Us (en anglais).
Support technique
- En cas de problème, contactez les services de support sécurité Microsoft. Pour plus d'informations sur les options de support disponibles, consultez le site Web Aide et de support Microsoft.
- Nos clients internationaux peuvent joindre le Support technique de leur filiale Microsoft locale. Pour savoir comment contacter le Support Microsoft, consultez le site Web Support international.
- TechNet sécurité fournit des informations complémentaires sur la sécurité dans les produits Microsoft.
Dédit de responsabilité
Les informations contenues dans cet Avis sont fournies « en l'état », sans garantie d'aucune sorte. Microsoft exclut toute garantie, expresse ou implicite, notamment toute garantie de qualité et d'adéquation à un usage particulier. En aucun cas la société Microsoft ou ses fournisseurs ne pourront être tenus pour responsables de quelque dommage que ce soit, y compris toute perte de bénéfices directe, indirecte ou accessoire, ou de dommages spéciaux, même si la société Microsoft a été prévenue de l'éventualité de tels dommages. Certains pays n'autorisent pas l'exclusion ou la limitation de responsabilité pour les dommages indirects ou accessoires, de sorte que la restriction mentionnée ci-dessus peut ne pas vous concerner.
Révisions
- V1.0 (10 juillet 2012) : Avis publié.
- V1.1 (3 juillet 2013) : Clarification afin d'indiquer que la désactivation du Volet Windows et des gadgets peut contribuer à la protection des clients contre des attaques potentielles lancées via les gadgets pour exécuter du code arbitraire. Il s'agit d'une modification purement informative.
Built at 2014-04-18T13:49:36Z-07:00