Bulletin de sécurité Microsoft MS16-059 - Important

  • Article
  • 6 minutes de lecture

Mise à jour de sécurité pour Windows Media Center (3150220)

Date de publication : 10 mai 2016

Version : 1.0

Synthèse

Cette mise à jour de sécurité corrige une vulnérabilité dans Microsoft Windows. Cette vulnérabilité pourrait permettre l'exécution de code à distance si Windows Media Center ouvrait un fichier de liaison Media Center (.mcl) spécialement conçu faisant référence à du code malveillant. Un attaquant qui parviendrait à exploiter cette vulnérabilité pourrait obtenir les mêmes droits que l'utilisateur actuel. Les utilisateurs dont les comptes sont configurés avec moins de droits sur le système pourraient être moins touchés que ceux qui disposent de privilèges d'administrateur.

Cette mise à jour de sécurité est de niveau « important » pour toutes les éditions prises en charge de Windows Media Center installé sur Windows Vista, Windows 7 ou Windows 8.1. Pour plus d'informations, consultez la section Logiciels concernés.

La mise à jour de sécurité corrige la vulnérabilité en modifiant la manière dont Windows Media Center traite certaines ressources dans le fichier .mcl. Pour plus d'informations sur la vulnérabilité, consultez la section Informations par vulnérabilité.

Pour plus d'informations sur cette mise à jour, voir l'Article 3150220 de la Base de connaissances Microsoft

Logiciels concernés et indices de gravité de la vulnérabilité

Les versions ou éditions répertoriées ci-dessous sont concernées. Les versions ou éditions non répertoriées ont atteint la fin de leur cycle de vie ou ne sont pas concernées. Consultez le site web Politique de Support Microsoft afin de connaître la politique de support Microsoft pour votre version ou édition.

Les indices de gravité indiqués pour chaque logiciel concerné supposent l'impact potentiel maximal de la vulnérabilité. Pour plus d'informations sur les risques dans les 30 jours suivant la publication d'un bulletin concernant l'exploitabilité de la vulnérabilité par rapport à son indice de gravité et à son impact, consultez l'Indice d'exploitabilité dans la synthèse des bulletins de sécurité de mai.

**Système d'exploitation** **Composant** [**Vulnérabilité d'exécution de code à distance dans le Windows Media Center - CVE-2016-0185**](http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2016-0185) **Mises à jour remplacées**
**Windows Vista**
Windows Vista Service Pack 2 [Windows Media Center ](http://www.microsoft.com/downloads/details.aspx?familyid=8206f431-c2f4-4c4b-971c-f185a5f88673)(3150220) **Important** Exécution de code à distance 3108669 dans [MS15-134](https://technet.microsoft.com/fr-fr/library/security/ms15-134)
Windows Vista Édition x64 Service Pack 2 [Windows Media Center](http://www.microsoft.com/downloads/details.aspx?familyid=b939f8c1-b282-4534-a833-2e77fb08378e) (3150220) **Important** Exécution de code à distance 3108669 dans [MS15-134](https://technet.microsoft.com/fr-fr/library/security/ms15-134)
**Windows 7**
Windows 7 pour systèmes 32 bits Service Pack 1 [Windows Media Center](http://www.microsoft.com/downloads/details.aspx?familyid=a8927a54-1bd8-4e7f-9811-aa43be7be4f2) (3150220) **Important** Exécution de code à distance 3108669 dans [MS15-134](https://technet.microsoft.com/fr-fr/library/security/ms15-134)
Windows 7 pour systèmes x64 Service Pack 1 [Windows Media Center](http://www.microsoft.com/downloads/details.aspx?familyid=e52f373e-369d-4347-b304-1dfd74c86749) (3150220) **Important** Exécution de code à distance 3108669 dans [MS15-134](https://technet.microsoft.com/fr-fr/library/security/ms15-134)
**Windows 8.1**
Windows 8.1 pour systèmes 32 bits [Windows Media Center](http://www.microsoft.com/downloads/details.aspx?familyid=d8e79aa9-b405-4a18-a101-806049ca6cbe) (3150220) **Important** Exécution de code à distance 3108669 dans [MS15-134](https://technet.microsoft.com/fr-fr/library/security/ms15-134)
Windows 8.1 pour systèmes x64 [Windows Media Center](http://www.microsoft.com/downloads/details.aspx?familyid=18cdf435-a1f5-4d5d-9e63-f2de7d910d85) (3150220) **Important** Exécution de code à distance 3108669 dans [MS15-134](https://technet.microsoft.com/fr-fr/library/security/ms15-134)

Informations par vulnérabilité

Vulnérabilité d'exécution de code à distance dans le Windows Media Center - CVE-2016-0185

Une vulnérabilité dans Windows Media Center pourrait permettre l'exécution de code à distance si Windows Media Center ouvrait un fichier de liaison Media Center (.mcl) spécialement conçu faisant référence à du code malveillant. Un attaquant qui parviendrait à exploiter cette vulnérabilité pourrait prendre le contrôle d'un système concerné. Les clients dont les comptes sont configurés avec des privilèges moins élevés sur le système peuvent subir un impact inférieur à ceux possédant des privilèges d'administrateur. Les postes de travail sont les plus exposés à cette vulnérabilité.

Pour exploiter cette vulnérabilité, une interaction avec l'utilisateur est requise. Dans un scénario de navigation web, un utilisateur devrait accéder à un site web compromis, utilisé par un attaquant pour héberger un fichier .mcl malveillant. Dans le cas d'une attaque par courrier électronique, un attaquant devrait convaincre un utilisateur connecté à un poste de travail vulnérable de cliquer sur un lien spécialement conçu dans un message électronique. La mise à jour de sécurité corrige la vulnérabilité en modifiant la manière dont Windows Media Center traite certaines ressources dans le fichier .mcl.

Le tableau suivant contient des liens vers l'entrée standard correspondant à chaque vulnérabilité dans la liste Common Vulnerabilities and Exposures (CVE) :

Titre de la vulnérabilité Numéro CVE Révélée publiquement Exploitée
Vulnérabilité d'exécution de code à distance dans le Windows Media Center CVE-2016-0185 Non Non
### Facteurs atténuants Microsoft n'a identifié aucun [facteur atténuant](https://technet.microsoft.com/fr-fr/library/security/dn848375.aspx) pour cette vulnérabilité. ### Solutions de contournement Les [solutions de contournement](https://technet.microsoft.com/fr-fr/library/security/dn848375.aspx) suivantes peuvent être utiles, selon votre situation : **Supprimer l'association de fichier .mcl** - **Pour utiliser la méthode interactive :** **Remarque** Toute utilisation incorrecte de l'Éditeur du Registre peut générer des problèmes sérieux pouvant vous obliger à réinstaller votre système d'exploitation. Microsoft ne peut garantir que les problèmes résultant d'une mauvaise utilisation de l'Éditeur du Registre pourront être résolus. L'utilisation de l'Éditeur du Registre relève de votre responsabilité. Pour plus d'informations sur la procédure de modification du Registre, consultez la rubrique d'aide « Modifier des clés et des valeurs » dans l'Éditeur du Registre (Regedit.exe) ou les rubriques d'aide « Ajouter et supprimer des informations dans le Registre » et « Modifier les données du Registre » dans Regedt32.exe. 1. Cliquez sur **Démarrer**, sur **Exécuter**, tapez **regedit**, puis cliquez sur **OK**. 2. Développez **HKEY\_CLASSES\_ROOT**, cliquez sur **.MCL**, puis sur le menu **Fichier** et sélectionnez **Exporter**. 3. Dans la boîte de dialogue **Exporter un fichier du Registre**, entrez **MCL HKCR file association registry backup.reg** et cliquez sur **Enregistrer**. Ceci créera une sauvegarde de cette clé de Registre dans le dossier Mes Documents par défaut. 4. Appuyez sur la touche **Suppr** pour supprimer la clé de Registre. Lorsque vous êtes invité à supprimer la valeur de Registre, cliquez sur **Oui**. 5. Développez **HKEY\_CURRENT\_USER**, puis **Software**, **Microsoft**, **Windows**, **CurrentVersion**, **Explorer** et enfin **FileExts**. 6. Cliquez sur **.MCL**, puis sur le menu **Fichier** et sélectionnez **Exporter**. 7. Dans la boîte de dialogue **Exporter un fichier du Registre**, entrez **MCL HKCU file association registry backup.reg** et cliquez sur **Enregistrer**. Ceci créera une sauvegarde de cette clé de Registre dans le dossier Mes Documents par défaut. 8. Appuyez sur la touche **Suppr** pour supprimer la clé de Registre. Lorsque vous êtes invité à supprimer la valeur de Registre, cliquez sur **Oui**.   - **Pour utiliser la méthode de script de déploiement géré :** 1. Créez une copie de sauvegarde des clés de Registre depuis un script de déploiement à l'aide des commandes suivantes : ``` Regedit.exe /e MCL_HKCR_registry_backup.reg HKEY_CLASSES_ROOT\.MCLRegedit.exe /e MCL_HKCU_registry_backup.reg HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.MCL ``` 
2.  Enregistrez ce qui suit dans un fichier portant l'extension .reg, tel que Delete\_MCL\_file\_association.reg : 

    ```
        Windows Registry Editor Version 5.00[-HKEY_CLASSES_ROOT\.MCL][-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.MCL]
    ```

3.  Exécutez le script de Registre créé à l'**étape 2** sur le système cible à l'aide de la commande suivante :

    **Regedit.exe /s Delete\_EXTENSION\_file\_association.reg**

    **Procédure d'annulation de cette solution de contournement.**

    a.  Restaurez la clé de Registre en utilisant Regedit pour restaurer les paramètres enregistrés dans le fichier .REG.

Déploiement des mises à jour de sécurité

Pour plus d'informations sur le déploiement des mises à jour de sécurité, consultez l'article de la Base de connaissances Microsoft référencé ici dans la synthèse.

Remerciements

Microsoft reconnaît les efforts des professionnels de la sécurité qui contribuent à protéger les clients par une divulgation coordonnée des vulnérabilités. Reportez-vous à la page Remerciements pour plus d'informations.

Dédit de responsabilité

Les informations contenues dans la Base de connaissances Microsoft sont fournies « en l'état », sans garantie d'aucune sorte. Microsoft exclut toute garantie expresse ou implicite, notamment toute garantie de qualité et d'adéquation à un usage particulier. En aucun cas, la société Microsoft ou ses fournisseurs ne pourront être tenus pour responsables de quelque dommage que ce soit, y compris toute perte de bénéfices directe, indirecte ou accessoire, ou de dommages spéciaux, même si la société Microsoft a été prévenue de l'éventualité de tels dommages. Certains pays n'autorisent pas l'exclusion ou la limitation de responsabilité pour les dommages indirects ou accessoires, de sorte que la restriction mentionnée ci-dessus peut ne pas vous concerner.

Révisions

  • V1.0 (10 mai 2016) : Bulletin publié.

Page générée le 04/05/2016 11:08--07:00.