Bulletin de sécurité Microsoft MS15-004 - Important
Une vulnérabilité dans des composants Windows pourrait permettre une élévation de privilèges (3025421)
Date de publication : 13 janvier 2015
Version : 1.0
Synthèse
Cette mise à jour de sécurité corrige une vulnérabilité signalée à titre privé dans Microsoft Windows. Cette vulnérabilité pourrait permettre une élévation de privilèges si un attaquant parvenait à convaincre un utilisateur d'exécuter une application spécialement conçue. Un attaquant qui parviendrait à exploiter cette vulnérabilité pourrait obtenir les mêmes droits d'utilisateur que l'utilisateur actuel. Si l'utilisateur actuel a ouvert une session avec des privilèges d'administrateur, un attaquant pourrait alors installer des programmes, afficher, modifier ou supprimer des données, ou bien créer des comptes dotés de tous les privilèges. Les clients dont les comptes sont configurés avec des privilèges moins élevés sur le système peuvent subir un impact inférieur à ceux possédant des privilèges d'administrateur.
Cette mise à jour de sécurité est de niveau « important » pour toutes les éditions en cours de support de Windows Vista, Windows 7, Windows 2008 R2, Windows 8, Windows Server 2012, Windows RT, Windows 8.1, Windows Server 2012 R2 et Windows RT 8.1. Pour plus d'informations, consultez la section « Logiciels concernés ».
La mise à jour de sécurité corrige la vulnérabilité en modifiant la façon dont Windows expurge les chemins d'accès aux fichiers. Pour plus d'informations sur la vulnérabilité, consultez la section Informations par vulnérabilité.
Pour plus d'informations sur cette mise à jour, consultez l'Article 3025421 de la Base de connaissances Microsoft.
Logiciels concernés
Les versions ou éditions répertoriées ci-dessous sont concernées. Les versions ou éditions non répertoriées ont atteint la fin de leurs cycles de vie ou ne sont pas concernées. Consultez le site web Politique de Support Microsoft afin de connaître la politique de support Microsoft pour votre version ou édition.
| **Système d'exploitation** | **Impact de sécurité maximal** | **Indice de gravité cumulée** | **Mises à jour remplacées** |
| **Windows Vista** | |||
| [Windows Vista Service Pack 2](http://www.microsoft.com/downloads/details.aspx?familyid=8b8638b4-39f9-46f5-b9e1-b379783ba862) (avec le client Remote Desktop 7.0 installé) (3023299) | Élévation de privilèges | Important | Aucun |
| [Windows Vista Édition x64 Service Pack 2](http://www.microsoft.com/downloads/details.aspx?familyid=533a99ca-675b-49b3-b262-31d21af5abbf) (avec le client Remote Desktop 7.0 installé) (3023299) | Élévation de privilèges | Important | Aucun |
| **Windows 7** | |||
| [Windows 7 pour systèmes 32 bits Service Pack 1](http://www.microsoft.com/downloads/details.aspx?familyid=38fffc8b-ad0d-442b-b11a-586802f9e7d9) (3019978) | Élévation de privilèges | Important | Aucun |
| [Windows 7 pour systèmes 32 bits Service Pack 1](http://www.microsoft.com/downloads/details.aspx?familyid=4281f207-5005-4f49-aae3-e88ebe944140) (avec le client Remote Desktop 8.0 installé) (3020387) | Élévation de privilèges | Important | Aucun |
| [Windows 7 pour systèmes 32 bits Service Pack 1](http://www.microsoft.com/downloads/details.aspx?familyid=7eef1c29-f2fc-434e-a7a6-929bbd70c5ae) (avec le client Remote Desktop 8.1 installé) (3020388) | Élévation de privilèges | Important | Aucun |
| [Windows 7 pour systèmes x64 Service Pack 1](http://www.microsoft.com/downloads/details.aspx?familyid=e1757205-9a29-4e47-9072-0a30964a4662) (3019978) | Élévation de privilèges | Important | Aucun |
| [Windows 7 pour systèmes x64 Service Pack 1](http://www.microsoft.com/downloads/details.aspx?familyid=9f3eabf6-404e-4ff1-be03-ffcd172de877) (avec le client Remote Desktop 8.0 installé) (3020387) | Élévation de privilèges | Important | Aucun |
| [Windows 7 pour systèmes x64 Service Pack 1](http://www.microsoft.com/downloads/details.aspx?familyid=14673699-7c76-45bc-88ed-278b8dd96882) (avec le client Remote Desktop 8.1 installé) (3020388) | Élévation de privilèges | Important | Aucun |
| **Windows Server 2008 R2** | |||
| [Windows Server 2008 R2 pour systèmes x64 Service Pack 1](http://www.microsoft.com/downloads/details.aspx?familyid=5e8a333d-adfb-43cc-ba4e-0e6919ad0df2) (3019978) | Élévation de privilèges | Important | Aucun |
| [Windows Server 2008 R2 pour systèmes x64 Service Pack 1](http://www.microsoft.com/downloads/details.aspx?familyid=028fbafc-5c27-4bfd-8984-dbc134694de2) (avec le client Remote Desktop 8.0 installé) (3020387) | Élévation de privilèges | Important | Aucun |
| [Windows Server 2008 R2 pour systèmes x64 Service Pack 1](http://www.microsoft.com/downloads/details.aspx?familyid=39936b9c-7cab-4c58-9ea8-b7bec9142f10) (avec le client Remote Desktop 8.1 installé) (3020388) | Élévation de privilèges | Important | Aucun |
| [Windows Server 2008 R2 pour systèmes Itanium Service Pack 1](http://www.microsoft.com/downloads/details.aspx?familyid=a4134225-e2ab-4ec7-9a57-52a837b34e5f) (3019978) | Élévation de privilèges | Important | Aucun |
| **Windows 8 et Windows 8.1** | |||
| [Windows 8 pour systèmes 32 bits](http://www.microsoft.com/downloads/details.aspx?familyid=7f9e5745-891c-47bd-bd8c-53fcb3c04a6a) (3019978) | Élévation de privilèges | Important | Aucun |
| [Windows 8 pour systèmes x64](http://www.microsoft.com/downloads/details.aspx?familyid=cfce6fdd-0ffa-4529-babc-827a8c17ff67) (3019978) | Élévation de privilèges | Important | Aucun |
| [Windows 8.1 pour systèmes 32 bits](http://www.microsoft.com/downloads/details.aspx?familyid=9a5c4cbb-aac0-49b4-9394-d68a30e33b62) (3019978) | Élévation de privilèges | Important | Aucun |
| [Windows 8.1 pour systèmes x64](http://www.microsoft.com/downloads/details.aspx?familyid=712e3362-9875-4e6a-89e3-482ae0401f22) (3019978) | Élévation de privilèges | Important | Aucun |
| **Windows Server 2012 et Windows Server 2012 R2** | |||
| [Windows Server 2012](http://www.microsoft.com/downloads/details.aspx?familyid=b639a8dd-ec3a-4d7c-9394-c67392d3a9f2) (3019978) | Élévation de privilèges | Important | Aucun |
| [Windows Server 2012 R2](http://www.microsoft.com/downloads/details.aspx?familyid=e88d6d1d-46e0-4c1b-bb6d-657d26398bfd) (3019978) | Élévation de privilèges | Important | Aucun |
| **Windows RT et Windows RT 8.1** | |||
| Windows RT[1] (3019978) | Élévation de privilèges | Important | Aucun |
| Windows RT 8.1[1] (3019978) | Élévation de privilèges | Important | Aucun |
| **Option d'installation Server Core** | |||
| [Windows Server 2008 R2 pour systèmes x64 Service Pack 1](http://www.microsoft.com/downloads/details.aspx?familyid=5e8a333d-adfb-43cc-ba4e-0e6919ad0df2) (installation Server Core) (3019978) | Élévation de privilèges | Important | Aucun |
| [Windows Server 2012](http://www.microsoft.com/downloads/details.aspx?familyid=b639a8dd-ec3a-4d7c-9394-c67392d3a9f2) (installation Server Core) (3019978) | Élévation de privilèges | Important | Aucun |
| [Windows Server 2012 R2](http://www.microsoft.com/downloads/details.aspx?familyid=e88d6d1d-46e0-4c1b-bb6d-657d26398bfd) (installation Server Core) (3019978) | Élévation de privilèges | Important | Aucun |
Forum aux questions concernant les mises à jour
Plusieurs packages de mise à jour sont disponibles pour certains des logiciels concernés. Dois-je installer toutes les mises à jour répertoriées dans le tableau « Logiciels concernés » pour les logiciels ?
Oui. Les clients doivent appliquer toutes les mises à jour proposées pour les logiciels installés sur leurs systèmes.
Dois-je installer ces mises à jour de sécurité dans un ordre particulier ?
Non. Quand il existe plusieurs mises à jour pour un système donné, elles peuvent être appliquées dans n'importe quel ordre.
Indices de gravité et identificateurs de vulnérabilité
Les indices de gravité suivants considèrent l'impact potentiel maximal de la vulnérabilité. Pour plus d'informations sur les risques dans les 30 jours suivant la publication d'un Bulletin concernant l'exploitabilité de la vulnérabilité par rapport à son indice de gravité et à son impact, consultez l'Indice d'exploitabilité dans la synthèse des Bulletins de sécurité de janvier.
| **Indice de gravité par vulnérabilité et Impact de sécurité maximal par logiciel concerné** | ||
| **Logiciels concernés** | [**Vulnérabilité d'élévation de privilèges par traversée de répertoires - CVE-2015-0016**](http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2015-0016) | **Indice de gravité cumulée** |
| **Windows Vista** | ||
| Windows Vista Service Pack 2 (avec le client Remote Desktop 7.0 installé) (3023299) | **Important** Élévation de privilèges | **Important** |
| Windows Vista Édition x64 Service Pack 2 (avec le client Remote Desktop 7.0 installé) (3023299) | **Important** Élévation de privilèges | **Important** |
| **Windows 7** | ||
| Windows 7 pour systèmes 32 bits Service Pack 1 (3019978) | **Important** Élévation de privilèges | **Important** |
| Windows 7 pour systèmes 32 bits Service Pack 1 (avec le client Remote Desktop 8.0 installé) (3020387) | **Important** Élévation de privilèges | **Important** |
| Windows 7 pour systèmes 32 bits Service Pack 1 (avec le client Remote Desktop 8.1 installé) (3020388) | **Important** Élévation de privilèges | **Important** |
| Windows 7 pour systèmes x64 Service Pack 1 (3019978) | **Important** Élévation de privilèges | **Important** |
| Windows 7 pour systèmes x64 Service Pack 1 (avec le client Remote Desktop 8.0 installé) (3020387) | **Important** Élévation de privilèges | **Important** |
| Windows 7 pour systèmes x64 Service Pack 1 (avec le client Remote Desktop 8.1 installé) (3020388) | **Important** Élévation de privilèges | **Important** |
| **Windows Server 2008 R2** | ||
| Windows Server 2008 R2 pour systèmes x64 Service Pack 1 (3019978) | **Important** Élévation de privilèges | **Important** |
| Windows Server 2008 R2 pour systèmes x64 Service Pack 1 (avec le client Remote Desktop 8.0 installé) (3020387) | **Important** Élévation de privilèges | **Important** |
| Windows Server 2008 R2 pour systèmes x64 Service Pack 1 (avec le client Remote Desktop 8.1 installé) (3020388) | **Important** Élévation de privilèges | **Important** |
| Windows Server 2008 R2 pour systèmes Itanium Service Pack 1 (3019978) | **Important** Élévation de privilèges | **Important** |
| **Windows 8 et Windows 8.1** | ||
| Windows 8 pour systèmes 32 bits (3019978) | **Important** Élévation de privilèges | **Important** |
| Windows 8 pour systèmes x64 (3019978) | **Important** Élévation de privilèges | **Important** |
| Windows 8.1 pour systèmes 32 bits (3019978) | **Important** Élévation de privilèges | **Important** |
| Windows 8.1 pour systèmes x64 (3019978) | **Important** Élévation de privilèges | **Important** |
| **Windows RT et Windows RT 8.1** | ||
| Windows RT (3019978) | **Important** Élévation de privilèges | **Important** |
| Windows RT 8.1 (3019978) | **Important** Élévation de privilèges | **Important** |
| **Option d'installation Server Core** | ||
| Windows Server 2008 R2 pour systèmes x64 Service Pack 1 (installation Server Core) (3019978) | **Important** Élévation de privilèges | **Important** |
| Windows Server 2012 (installation Server Core) (3019978) | **Important** Élévation de privilèges | **Important** |
| Windows Server 2012 R2 (installation Server Core) (3019978) | **Important** Élévation de privilèges | **Important** |
Informations par vulnérabilité
Vulnérabilité d'élévation de privilèges par traversée de répertoires - CVE-2015-0016
Il existe une vulnérabilité d'élévation de privilèges dans le composant TS WebProxy Windows. Cette vulnérabilité se manifeste quand Windows ne parvient pas à expurger correctement les chemins d'accès aux fichiers. Un attaquant qui parviendrait à exploiter cette vulnérabilité pourrait obtenir les mêmes droits d'utilisateur que l'utilisateur actuel. Si l'utilisateur actuel a ouvert une session avec des privilèges d'administrateur, un attaquant pourrait alors installer des programmes, afficher, modifier ou supprimer des données, ou bien créer des comptes dotés de tous les privilèges. Les clients dont les comptes sont configurés avec des privilèges moins élevés sur le système peuvent subir un impact inférieur à ceux possédant des privilèges d'administrateur. La mise à jour corrige la vulnérabilité en modifiant la façon dont Windows expurge les chemins d'accès aux fichiers.
Pour exploiter cette vulnérabilité, un attaquant devrait profiter d'une vulnérabilité existante dans Internet Explorer en amenant un utilisateur à télécharger une application spécialement conçue. Dans le cas d'une attaque web, l'attaquant devrait héberger un site web conçu pour tenter d'exploiter cette vulnérabilité. En outre, les sites web compromis et les sites web qui acceptent ou hébergent du contenu provenant d'utilisateurs pourraient contenir du contenu spécialement conçu pour exploiter cette vulnérabilité. Cependant, l'attaquant n'aurait aucun moyen de forcer l'utilisateur à afficher le contenu contrôlé par l'attaquant. L'attaquant devrait convaincre les utilisateurs d'exécuter une action. Par exemple, l'attaquant pourrait inciter l'utilisateur à cliquer sur un lien qui mène à son site.
Cette vulnérabilité pourrait très probablement être utilisée en combinaison avec une autre vulnérabilité permettant l'exécution de code à distance. Par exemple, un attaquant pourrait exploiter une autre vulnérabilité pour exécuter du code arbitraire via Internet Explorer, mais en raison du contexte dans lequel les processus sont lancés par Internet Explorer, le code pourrait être limité à une exécution à un niveau d'intégrité faible (autorisations très limitées). Toutefois, un attaquant pourrait, à son tour, exploiter cette vulnérabilité pour que le code arbitraire s'exécute à un niveau d'intégrité moyen (autorisations de l'utilisateur actuel).
Microsoft a été informée de cette vulnérabilité par une divulgation de vulnérabilité coordonnée. Microsoft a connaissance des attaques limitées qui utilisent cette vulnérabilité avec d'autres pour obtenir une élévation de privilèges.
Facteurs atténuants
Microsoft n'a identifié aucun facteur atténuant pour cette vulnérabilité.
Solutions
Les solutions de contournement suivantes peuvent être utiles, selon votre situation :
Suppression de TSWbPrxy de la stratégie d'élévation IE
Remarque : toute mauvaise utilisation de l'Éditeur du Registre peut générer des problèmes sérieux pouvant vous obliger à réinstaller votre système d'exploitation. Microsoft ne peut pas garantir que les problèmes résultant d'une mauvaise utilisation de l'Éditeur du Registre puissent être résolus. Vous assumez l'ensemble des risques liés à l'utilisation de cet outil. Pour savoir comment modifier le Registre, consultez la rubrique d'Aide « Modifier des clés et des valeurs » dans l'Éditeur du Registre (Regedit.exe) ou les rubriques d'Aide « Ajouter et supprimer des informations dans le Registre » et « Modifier les données du Registre » dans Regedt32.exe.
Utilisation de l'Éditeur du Registre :
Cliquez sur Démarrer, sur Exécuter, tapez regedit dans la zone Ouvrir, puis cliquez sur OK.
Dans l'Éditeur du Registre, recherchez la clé de Registre suivante et sélectionnez-la :
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicySélectionnez {B43A0C1E-B63F-4691-B68F-CD807A45DA01}
Cliquez sur le menu Fichier et sélectionnez Exporter.
Dans la boîte de dialogue Exporterun fichierdu Registre, tapez « tswebproxy_configuration_backup.reg », puis cliquez sur Enregistrer.
Cliquez avec le bouton droit sur {B43A0C1E-B63F-4691-B68F-CD807A45DA01} , puis cliquez sur Supprimer.
Cliquez sur OK.
Impact de la solution. TSWbPrxy.exe ne s'exécute pas dans le bac à sable (sandbox) Internet Explorer.
Comment annuler cette solution de contournement.
En utilisant l'Éditeur du Registre :
- Cliquez sur Démarrer, sur Exécuter, tapez regedit dans la zone Ouvrir, puis cliquez sur OK.
- Cliquez sur le menu Fichier et sélectionnez Importer.
- Dans la boîte de dialogue Importer un fichier du Registre, sélectionnez « tswebproxy_configuration_backup.reg », puis cliquez sur Ouvrir.
Déploiement des mises à jour de sécurité
Pour plus d'informations sur le déploiement des mises à jour de sécurité, consultez l'article de la Base de connaissances Microsoft référencé ici dans la synthèse.
Remerciements
Microsoft reconnaît les efforts des professionnels de la sécurité qui contribuent à protéger les clients par une divulgation responsable des vulnérabilités. Reportez-vous à la page Remerciements pour plus d'informations.
Dédit de responsabilité
Les informations contenues dans la Base de connaissances Microsoft sont fournies « en l'état », sans garantie d'aucune sorte. Microsoft exclut toute garantie expresse ou implicite, notamment toute garantie de qualité et d'adéquation à un usage particulier. En aucun cas, la société Microsoft ou ses fournisseurs ne pourront être tenus pour responsables de quelque dommage que ce soit, y compris toute perte de bénéfices directe, indirecte ou accessoire, ou de dommages spéciaux, même si la société Microsoft a été prévenue de l'éventualité de tels dommages. Certains pays n'autorisent pas l'exclusion ou la limitation de responsabilité pour les dommages indirects ou accessoires, de sorte que la restriction mentionnée ci-dessus peut ne pas vous concerner.
Révisions
- V1.0 (13 janvier 2015) : Bulletin publié.
Page generated 2015-01-07 12:32Z-08:00.