Bulletin de sécurité Microsoft MS17-012 - Critique

Mise à jour de sécurité pour Microsoft Windows (4013078)

Publication : 14 mars 2017

Version : 1.0

Résumé

Cette mise à jour de sécurité résout les vulnérabilités dans Microsoft Windows. La plus grave des vulnérabilités peut autoriser l’exécution de code à distance si un attaquant exécute une application spécialement conçue qui se connecte à un serveur iSNS, puis émet des requêtes malveillantes sur le serveur.

Cette mise à jour de sécurité est évaluée critique pour Windows Server 2008, Windows Server 2008 R2, Windows Server 2012, Windows Server 2012 R2, Windows 10 version 1607 et Windows Server 2016 et Important pour Windows Vista, Windows 7, Windows 8.1, Windows RT 8.1, Windows 10 et Windows 10 Version 1511. Pour plus d’informations, consultez la section Évaluations de gravité des vulnérabilités et des logiciels affectés.

La mise à jour de sécurité résout les vulnérabilités par :

  • Correction de la façon dont Device Guard valide certains éléments de scripts PowerShell signés.
  • Correction de la façon dont le client Microsoft S Mo v2/S Mo v3 gère les demandes spécialement conçues.
  • Correction de la façon dont Windows valide l’entrée avant de charger des fichiers DLL.
  • Modification de la façon dont Windows dnsclient gère les requêtes.
  • Correction de la façon dont Helppane.exe authentifie le client.
  • Modification de la façon dont le service serveur iSNS analyse les requêtes.

Pour plus d’informations sur les vulnérabilités, consultez la section Informations sur les vulnérabilités.

Pour plus d’informations sur cette mise à jour, consultez l’article 4013078 de la Base de connaissances Microsoft.

Évaluations de gravité des logiciels et des vulnérabilités affectés

Les versions ou éditions logicielles suivantes sont affectées. Les versions ou éditions qui ne sont pas répertoriées sont passées par leur cycle de vie de support ou ne sont pas affectées. Pour déterminer le cycle de vie de prise en charge de votre version ou édition logicielle, consultez Support Microsoft cycle de vie.

Les évaluations de gravité indiquées pour chaque logiciel concerné supposent l’impact maximal potentiel de la vulnérabilité. Pour plus d’informations sur la probabilité, dans les 30 jours suivant la publication de ce bulletin de sécurité, de l’exploitabilité de la vulnérabilité par rapport à son impact sur la gravité et la sécurité, consultez l’index exploitabilité dans le résumé du bulletin de mars.

Remarque : consultez le Guide de mise à jour de sécurité pour une nouvelle approche de l’utilisation des informations de mise à jour de sécurité. Vous pouvez personnaliser vos vues et créer des feuilles de calcul logicielles affectées, ainsi que télécharger des données via une API restful. Pour plus d’informations, consultez le Forum aux questions sur la sécurité Mises à jour Guide. En guise de rappel, le Guide de sécurité Mises à jour remplacera les bulletins de sécurité. Pour plus d’informations, consultez notre billet de blog, en plus de notre engagement envers les mises à jour de sécurité.

Système d’exploitation Vulnérabilité de contournement des fonctionnalités de sécurité Device Guard - CVE-2017-0007 Vulnérabilité de déni de service null S Mo v2/S Mo v3 - CVE-2017-0016 Vulnérabilité d’exécution de code à distance de chargement de DLL Windows - CVE-2017-0039 Vulnérabilité de divulgation des informations de requête DNS Windows - CVE-2017-0057 Vulnérabilité d’élévation de privilèges windows HelpPane - CVE-2017-0100 Vulnérabilité d’altération de la mémoire du serveur iSNS - CVE-2017-0104 Mises à jour remplacé
Windows Vista
Windows Vista Service Pack 2 (3217587) Non applicable Non applicable Exécution de code à distance importante Non applicable Non applicable Non applicable Aucun
Windows Vista x64 Edition Service Pack 2 (3217587) Non applicable Non applicable Exécution de code à distance importante Non applicable Non applicable Non applicable Aucun
Windows Server 2008
Windows Server 2008 pour systèmes 32 bits Service Pack 2 (3217587) Non applicable Non applicable Exécution de code à distance importante Non applicable Non applicable Non applicable Aucun
Windows Server 2008 pour systèmes 32 bits Service Pack 2 (4012021) Non applicable Non applicable Non applicable Non applicable Non applicable Exécution de code distant critique Aucun
Windows Server 2008 pour systèmes x64 Service Pack 2 (3217587) Non applicable Non applicable Exécution de code à distance importante Non applicable Non applicable Non applicable Aucun
Windows Server 2008 pour systèmes x64 Service Pack 2 (4012021) Non applicable Non applicable Non applicable Non applicable Non applicable Exécution de code distant critique Aucun
Windows Server 2008 pour les systèmes Itanium Service Pack 2 (3217587) Non applicable Non applicable Exécution de code à distance importante Non applicable Non applicable Non applicable Aucun
Windows 7
Sécurité windows 7 pour systèmes 32 bits Service Pack 1 (4012212) uniquement [1] Non applicable Non applicable Exécution de code à distance importante Non applicable Élévation de privilège importante Non applicable Aucun
Correctif cumulatif mensuel Windows 7 pour systèmes 32 bits Service Pack 1 (4012215) Non applicable Non applicable Exécution de code à distance importante Non applicable Élévation de privilège importante Non applicable 3212646
Sécurité windows 7 pour systèmes x64 Service Pack 1 (4012212) uniquement [1] Non applicable Non applicable Exécution de code à distance importante Non applicable Élévation de privilège importante Non applicable Aucun
Correctif cumulatif mensuel Windows 7 pour systèmes x64 Service Pack 1 (4012215) Non applicable Non applicable Exécution de code à distance importante Non applicable Élévation de privilège importante Non applicable 3212646
Windows Server 2008 R2
Sécurité Windows Server 2008 R2 pour systèmes x64 Service Pack 1 (4012212) Uniquement[1] Non applicable Non applicable Exécution de code à distance importante Non applicable Élévation de privilège importante Exécution de code distant critique Aucun
Correctif cumulatif mensuel Windows Server 2008 R2 pour systèmes x64 Service Pack 1 (4012215) correctif cumulatif mensuel[1] Non applicable Non applicable Exécution de code à distance importante Non applicable Élévation de privilège importante Exécution de code distant critique 3212646
Sécurité Windows Server 2008 R2 pour les systèmes Itanium Service Pack 1 (4012212) Uniquement[1] Non applicable Non applicable Exécution de code à distance importante Non applicable Élévation de privilège importante Exécution de code distant critique Aucun
Correctif cumulatif mensuel Windows Server 2008 R2 pour systèmes Itanium Service Pack 1 (4012215) correctif cumulatif mensuel[1] Non applicable Non applicable Exécution de code à distance importante Non applicable Élévation de privilège importante Exécution de code distant critique 3212646
Windows 8.1
Sécurité windows 8.1 pour systèmes 32 bits (4012213) uniquement [1] Non applicable Déni de service important Non applicable Divulgation d’informations importantes Élévation de privilège importante Non applicable Aucun
Correctif cumulatif mensuel windows 8.1 pour systèmes 32 bits (4012216) Non applicable Déni de service important Non applicable Divulgation d’informations importantes Élévation de privilège importante Non applicable 3205401
Sécurité windows 8.1 pour systèmes x64 (4012213) uniquement [1] Non applicable Déni de service important Non applicable Divulgation d’informations importantes Élévation de privilège importante Non applicable Aucun
Correctif cumulatif mensuel windows 8.1 pour systèmes x64 (4012216) mensuels[1] Non applicable Déni de service important Non applicable Divulgation d’informations importantes Élévation de privilège importante Non applicable 3205401
Windows Server 2012 et Windows Server 2012 R2
Sécurité windows Server 2012 (4012214) uniquement [1] Non applicable Non applicable Non applicable Non applicable Élévation de privilège importante Exécution de code distant critique Aucun
Correctif cumulatif mensuel Windows Server 2012 (4012217) [1] Non applicable Non applicable Non applicable Non applicable Élévation de privilège importante Exécution de code distant critique 3205409
Sécurité windows Server 2012 R2 (4012213) uniquement[1] Non applicable Déni de service important Non applicable Divulgation d’informations importantes Élévation de privilège importante Exécution de code distant critique Aucun
Correctif cumulatif mensuel Windows Server 2012 R2 (4012216) [1] Non applicable Déni de service important Non applicable Divulgation d’informations importantes Élévation de privilège importante Exécution de code distant critique 3205401
Windows RT 8.1
Correctif cumulatif mensuel Windows RT 8.1[2](4012216) Non applicable Déni de service important Non applicable Divulgation d’informations importantes Élévation de privilège importante Non applicable 3205401
Windows 10
Windows 10 pour systèmes 32 bits[3](4012606) Contournement important des fonctionnalités de sécurité Déni de service important Non applicable Divulgation d’informations importantes Élévation de privilège importante Non applicable 3210720
Windows 10 pour systèmes x64[3](4012606) Contournement important des fonctionnalités de sécurité Déni de service important Non applicable Divulgation d’informations importantes Élévation de privilège importante Non applicable 3210720
Windows 10 version 1511 pour les systèmes 32 bits[3](4013198) Contournement important des fonctionnalités de sécurité Déni de service important Non applicable Divulgation d’informations importantes Élévation de privilège importante Non applicable 3210721
Windows 10 version 1511 pour les systèmes x64[3](4013198) Contournement important des fonctionnalités de sécurité Déni de service important Non applicable Divulgation d’informations importantes Élévation de privilège importante Non applicable 3210721
Windows 10 version 1607 pour les systèmes 32 bits[3](4013429) Contournement important des fonctionnalités de sécurité Déni de service important Non applicable Divulgation d’informations importantes Élévation de privilège importante Non applicable 3213986
Windows 10 Version 1607 pour les systèmes x64[3](4013429) Contournement important des fonctionnalités de sécurité Déni de service important Non applicable Divulgation d’informations importantes Élévation de privilège importante Non applicable 3213986
Windows Server 2016
Windows Server 2016 pour les systèmes x64[3](4013429) Contournement important des fonctionnalités de sécurité Déni de service important Non applicable Divulgation d’informations importantes Élévation de privilège importante Exécution de code distant critique 3213986
Option d’installation server Core
Windows Server 2008 pour systèmes 32 bits Service Pack 2 (installation server Core) (3217587) Non applicable Non applicable Exécution de code à distance importante Non applicable Non applicable Non applicable Aucun
Windows Server 2008 pour systèmes x64 Service Pack 2 (installation Server Core) (3217587) Non applicable Non applicable Exécution de code à distance importante Non applicable Non applicable Non applicable Aucun
Sécurité Windows Server 2008 R2 pour systèmes x64 Service Pack 1 (installation minimale) (4012212) Sécurité uniquement[1] Non applicable Non applicable Exécution de code à distance importante Non applicable Élévation de privilège importante Non applicable Aucun
Correctif cumulatif mensuel windows Server 2008 R2 pour systèmes x64 Service Pack 1 (installation minimale) (4012215) Correctif cumulatif mensuel[1] Non applicable Non applicable Exécution de code à distance importante Non applicable Élévation de privilège importante Non applicable 3212646
Sécurité windows Server 2012 (installation minimale) (4012214) Sécurité uniquement [1] Non applicable Non applicable Non applicable Non applicable Élévation de privilège importante Exécution de code distant critique Aucun
Correctif cumulatif mensuel de Windows Server 2012 (installation minimale) (4012217) Non applicable Non applicable Non applicable Non applicable Élévation de privilège importante Exécution de code distant critique 3205409
Sécurité windows Server 2012 R2 (installation minimale) (4012213) Sécurité uniquement [1] Non applicable Déni de service important Non applicable Divulgation d’informations importantes Élévation de privilège importante Exécution de code distant critique Aucun
Correctif cumulatif mensuel Windows Server 2012 R2 (installation minimale) (4012216) Correctif cumulatif mensuel[1] Non applicable Déni de service important Non applicable Divulgation d’informations importantes Élévation de privilège importante Exécution de code distant critique 3205401
Windows Server 2016 pour les systèmes x64[3](Installation minimale) (4013429) Contournement important des fonctionnalités de sécurité Déni de service important Non applicable Divulgation d’informations importantes Élévation de privilège importante Exécution de code distant critique 3213986

[1]À compter de la version d’octobre 2016, Microsoft a modifié le modèle de maintenance des mises à jour pour Windows 7, Windows Server 2008 R2, Windows 8.1, Windows Server 2012 et Windows Server 2012 R2. Pour plus d’informations, consultez cet article Microsoft TechNet.

[2]Cette mise à jour est disponible uniquement via Windows Update.

[3]Les mises à jour windows 10 et Windows Server 2016 sont cumulatives. La version de sécurité mensuelle inclut tous les correctifs de sécurité pour les vulnérabilités qui affectent Windows 10, en plus des mises à jour non liées à la sécurité. Les mises à jour sont disponibles via le catalogue Microsoft Update. Notez que, à compter du 13 décembre 2016, Windows 10 et Windows Server 2016, les détails de la Mises à jour cumulative seront documentés dans les notes de publication. Reportez-vous aux notes de publication pour les numéros de build du système d’exploitation, les problèmes connus et les informations de liste de fichiers affectées.

*La colonne Mises à jour remplacée affiche uniquement la dernière mise à jour dans n’importe quelle chaîne de mises à jour remplacées. Pour obtenir la liste complète des mises à jour remplacées, accédez au catalogue Microsoft Update, recherchez le numéro de mise à jour Ko, puis affichez les détails de la mise à jour (les informations remplacées sont fournies sous l’onglet Détails du package).

Faq sur la mise à jour

Cette mise à jour contient-elle des modifications supplémentaires liées à la sécurité apportées aux fonctionnalités ?
Oui. Outre les modifications répertoriées pour les vulnérabilités décrites dans ce bulletin, cette mise à jour inclut des mises à jour de défense en profondeur pour améliorer les fonctionnalités liées à la sécurité.

Informations sur la vulnérabilité

Vulnérabilité de contournement des fonctionnalités de sécurité Device Guard - CVE-2017-0007

Une déviation des fonctionnalités de sécurité existe lorsque Device Guard ne valide pas correctement certains éléments d’un script PowerShell signé. Un attaquant qui a réussi à exploiter cette vulnérabilité peut modifier le contenu d’un script PowerShell sans invalider la signature associée au fichier. Étant donné que Device Guard s’appuie sur la signature pour déterminer que le script n’est pas malveillant, Device Guard peut ensuite autoriser l’exécution d’un script malveillant.

Dans un scénario d’attaque, un attaquant peut modifier le contenu d’un script PowerShell sans invalider la signature associée au fichier.

La mise à jour résout la vulnérabilité en corrigeant la façon dont Device Guard valide certains éléments des scripts PowerShell signés.

Le tableau suivant contient des liens vers l’entrée standard pour chaque vulnérabilité dans la liste Des vulnérabilités et des expositions courantes :

Titre de la vulnérabilité Numéro CVE Divulgation publique Exploités
Vulnérabilité de contournement des fonctionnalités de sécurité Device Guard CVE-2017-0007 Non Non

Facteurs d’atténuation

Microsoft n’a pas identifié de facteurs d’atténuation pour cette vulnérabilité.

Solutions de contournement

Microsoft n’a identifié aucune solution de contournement pour cette vulnérabilité.

Vulnérabilité de déni de service null S Mo v2/S Mo v3 - CVE-2017-0016

Une vulnérabilité de déni de service existe dans les implémentations du client Microsoft Server Message Block 2.0 et 3.0 (S Mo v2/S Mo v3). La vulnérabilité est due à une gestion incorrecte de certaines demandes envoyées par un serveur S Mo malveillant au client. Un attaquant qui a réussi à exploiter cette vulnérabilité peut entraîner l’arrêt du système affecté jusqu’à ce qu’il soit redémarré manuellement.

Pour exploiter la vulnérabilité, un attaquant peut utiliser différentes méthodes telles que des redirecteurs, des liens d’en-tête HTML injectés, etc., ce qui peut entraîner la connexion du client S Mo à un serveur S Mo malveillant.

La mise à jour de sécurité résout la vulnérabilité en corrigeant la façon dont le client Microsoft S Mo v2/S Mo v3 gère les demandes spécialement conçues.

Le tableau suivant contient des liens vers l’entrée standard pour chaque vulnérabilité dans la liste Des vulnérabilités et des expositions courantes :

Titre de la vulnérabilité Numéro CVE Divulgation publique Exploités
Vulnérabilité de déni de service S Mo v2/S Mo v3 Null CVE-2017-0016 Oui Non

Facteurs d’atténuation

Microsoft n’a pas identifié de facteurs d’atténuation pour cette vulnérabilité.

Solutions de contournement

Microsoft n’a identifié aucune solution de contournement pour cette vulnérabilité.

Vulnérabilité d’exécution de code à distance de chargement de DLL Windows - CVE-2017-0039

Une vulnérabilité d’exécution de code à distance existe lorsque Microsoft Windows ne parvient pas à valider correctement l’entrée avant de charger certains fichiers DLL (Dynamic Link Library). Un attaquant qui a réussi à exploiter la vulnérabilité peut prendre le contrôle d’un système affecté. Un attaquant peut alors installer des programmes, afficher, modifier ou supprimer des données, ou créer des comptes avec des droits d’utilisateur complets. Les utilisateurs dont les comptes sont configurés avec des droits restreints sur le système sont moins vulnérables que les utilisateurs qui ont des droits administratifs.

Pour exploiter la vulnérabilité, un attaquant doit d’abord accéder au système local et avoir la possibilité d’exécuter une application malveillante.

La mise à jour de sécurité résout la vulnérabilité en corrigeant la façon dont Windows valide l’entrée avant de charger des fichiers DLL.

Le tableau suivant contient des liens vers l’entrée standard pour chaque vulnérabilité dans la liste Des vulnérabilités et des expositions courantes :

Titre de la vulnérabilité Numéro CVE Divulgation publique Exploités
Vulnérabilité d’exécution de code distant Windows CVE-2017-0039 Non Non

Facteurs d’atténuation

Microsoft n’a pas identifié de facteurs d’atténuation pour cette vulnérabilité.

Solutions de contournement

Les solutions de contournement suivantes peuvent être utiles dans votre situation :

  • Utiliser la stratégie De blocage de fichiers Microsoft Bureau pour empêcher Bureau d’ouvrir des documents RTF à partir de sources inconnues ou non approuvées

    Avertissement Si vous utilisez l’Éditeur du Registre de manière incorrecte, vous risquez de provoquer de graves problèmes qui peuvent nécessiter la réinstallation de votre système d’exploitation. Microsoft ne peut pas vous garantir que vous pourrez résoudre les problèmes qui résulteront d'une mauvaise utilisation de l'éditeur du registre. Son utilisation est sous votre entière responsabilité.

    Pour Bureau 2007

    1. Exécutez regedit.exe en tant que Administration istrateur et accédez à la sous-clé suivante :
       [HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Word\Security\FileOpenBlock]
    
    1. Définissez la valeur DWORD rtfFiles sur 1.
      Remarque Pour utiliser « FileOpenBlock » avec Bureau 2007, toutes les dernières mises à jour de sécurité Bureau 2007 à compter de mai 2007 doivent être appliquées.

    Pour Bureau 2010

    1. Exécutez regedit.exe en tant que Administration istrateur et accédez à la sous-clé suivante :
        [HKEY_CURRENT_USER\Software\Microsoft\Office\14.0\Word\Security\FileBlock]
    
    1. Définissez la valeur DWORD rtfFiles sur 2.
    2. Définissez la valeur DWORD OpenInProtectedView sur 0.

    Pour Bureau 2013

    1. Exécutez regedit.exe en tant que Administration istrateur et accédez à la sous-clé suivante :
         [HKEY_CURRENT_USER\Software\Microsoft\Office\15.0\Word\Security\FileBlock]
    
    1. Définissez la valeur DWORD rtfFiles sur 2.
    2. Définissez la valeur DWORD OpenInProtectedView sur 0.

    Impact de la solution de contournement. Les utilisateurs qui ont configuré la stratégie de bloc de fichiers et qui n’ont pas configuré un « répertoire exempté » spécial, comme indiqué dans l’article de la Base de connaissances Microsoft, 922849 ne pourront pas ouvrir les documents enregistrés au format RTF.

    Comment annuler la solution de contournement

    Pour Bureau 2007

    1. Exécutez regedit.exe en tant que Administration istrateur et accédez à la sous-clé suivante :
        HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Word\Security\FileOpenBlock]
    
    1. Définissez la valeur DWORD rtfFiles sur 0.

    Pour Bureau 2010

    1. Exécutez regedit.exe en tant que Administration istrateur et accédez à la sous-clé suivante :
        [HKEY_CURRENT_USER\Software\Microsoft\Office\14.0\Word\Security\FileBlock] 
    
    1. Définissez la valeur DWORD rtfFiles sur 0.
    2. Laissez la valeur DWORD OpenInProtectedView définie sur 0.

    Pour Bureau 2013

    1. Exécutez regedit.exe en tant que Administration istrateur et accédez à la sous-clé suivante :
        [HKEY_CURRENT_USER\Software\Microsoft\Office\15.0\Word\Security\FileBlock]
    
    1. Définissez la valeur DWORD rtfFiles sur 0.
    2. Laissez la valeur DWORD OpenInProtectedView définie sur 0.
  • Définir le killbit pour IMJPTIP
    Avertissement Si vous utilisez l’Éditeur du Registre de manière incorrecte, vous risquez de provoquer de graves problèmes qui peuvent nécessiter la réinstallation de votre système d’exploitation. Microsoft ne peut pas vous garantir que vous pourrez résoudre les problèmes qui résulteront d'une mauvaise utilisation de l'éditeur du registre. Son utilisation est sous votre entière responsabilité.

    Pour obtenir des étapes détaillées que vous pouvez utiliser pour empêcher l’exécution d’un contrôle dans Internet Explorer, consultez l’article de la Base de connaissances Microsoft 240797. Suivez ces étapes dans cet article pour créer une valeur d’indicateurs de compatibilité dans le Registre pour empêcher l’instanciation d’un objet COM dans Internet Explorer.

    Pour définir le bit de destruction d’un CLSID avec la valeur {03B5835F-F03C-411B-9CE2-AA23E1171E36}, collez le texte suivant dans un éditeur de texte tel que Bloc-notes Windows. Ensuite, enregistrez le fichier à l’aide de l’extension de nom de fichier .reg.

         [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{03B5835F-F03C-411B-9CE2-AA23E1171E36}]   
        "Compatibility Flags"=dword:00000400 
    

    Vous pouvez appliquer ce fichier .reg à des systèmes individuels en double-cliquant dessus. Vous pouvez également l’appliquer dans différents domaines à l’aide de la stratégie de groupe. Pour plus d’informations sur la stratégie de groupe, consultez les sites Web Microsoft suivants :

    Notez que vous devez redémarrer Internet Explorer pour que vos modifications prennent effet.

    L’impact des utilisateurs de solution de contournement ne peut pas ouvrir les documents enregistrés au format RTF.

    Comment annuler la solution de contournement Microsoft ne recommande pas l’annulation (annulation de l’action de destruction sur) d’un contrôle ActiveX. Si vous le faites, vous pouvez créer des vulnérabilités de sécurité. Le bit de destruction est généralement défini pour une raison qui peut être critique, et à cause de cela, les soins extrêmes doivent être utilisés lorsque vous supprimez un contrôle ActiveX. En outre, étant donné que la procédure est très technique, ne continuez pas, sauf si vous êtes très à l’aise avec la procédure. Il est judicieux de lire toute la procédure avant de commencer.

Vulnérabilité de divulgation des informations de requête DNS Windows - CVE-2017-0057

Une vulnérabilité de divulgation d’informations existe lorsque Windows dnsclient ne parvient pas à gérer correctement les demandes. Un attaquant qui a réussi à exploiter la vulnérabilité pourrait obtenir des informations pour compromettre davantage le système de l’utilisateur.

Il existe plusieurs façons pour un attaquant d’exploiter la vulnérabilité :

Si la cible est une station de travail, l’attaquant peut convaincre un utilisateur de visiter une page web non approuvée. Si la cible est un serveur, l’attaquant doit tromper le serveur pour envoyer une requête DNS à un serveur DNS malveillant.

La mise à jour de sécurité résout la vulnérabilité en modifiant la façon dont Windows dnsclient gère les requêtes.

Le tableau suivant contient des liens vers l’entrée standard pour chaque vulnérabilité dans la liste Des vulnérabilités et des expositions courantes :

Titre de la vulnérabilité Numéro CVE Divulgation publique Exploités
Vulnérabilité de divulgation des informations de requête DNS Windows CVE-2017-0057 Non Non

Facteurs d’atténuation

Microsoft n’a pas identifié de facteurs d’atténuation pour cette vulnérabilité.

Solutions de contournement

Microsoft n’a identifié aucune solution de contournement pour cette vulnérabilité.

Vulnérabilité d’élévation de privilèges windows HelpPane - CVE-2017-0100

Une élévation de privilèges existe dans Windows lorsqu’un objet DCOM dans Helppane.exe configuré pour s’exécuter, car l’utilisateur interactif ne parvient pas à authentifier correctement le client. Un attaquant qui a réussi à exploiter la vulnérabilité peut exécuter du code arbitraire dans la session d’un autre utilisateur.

Pour exploiter la vulnérabilité, un attaquant doit d’abord se connecter au système. Un attaquant peut ensuite exécuter une application spécialement conçue qui pourrait exploiter la vulnérabilité une fois qu’un autre utilisateur s’est connecté au même système via les services Terminal Services ou le basculement rapide d’utilisateur.

La mise à jour résout la vulnérabilité en corrigeant la façon dont Helppane.exe authentifie le client.

Le tableau suivant contient des liens vers l’entrée standard pour chaque vulnérabilité dans la liste Des vulnérabilités et des expositions courantes :

Titre de la vulnérabilité Numéro CVE Divulgation publique Exploités
Vulnérabilité d’élévation de privilèges windows HelpPane CVE-2017-0100 Non Non

Facteurs d’atténuation

Microsoft n’a pas identifié de facteurs d’atténuation pour cette vulnérabilité.

Solutions de contournement

Microsoft n’a identifié aucune solution de contournement pour cette vulnérabilité.

Vulnérabilité d’altération de la mémoire du serveur iSNS - CVE-2017-0104

Une vulnérabilité d’exécution de code à distance existe dans Windows lorsque le service serveur iSNS ne parvient pas à valider correctement l’entrée du client, ce qui entraîne un dépassement de capacité entier. Un attaquant qui a réussi à exploiter la vulnérabilité peut exécuter du code arbitraire dans le contexte du compte SYSTEM.

Un attaquant peut exploiter la vulnérabilité en créant une application spécialement conçue pour se connecter au serveur iSNS, puis émettre des demandes malveillantes.

La mise à jour résout la vulnérabilité en modifiant la façon dont le service serveur iSNS analyse les demandes.

Le tableau suivant contient des liens vers l’entrée standard pour chaque vulnérabilité dans la liste Des vulnérabilités et des expositions courantes :

Titre de la vulnérabilité Numéro CVE Divulgation publique Exploités
Vulnérabilité d’altération de la mémoire du serveur iSNS CVE-2017-0104 Non Non

Facteurs d’atténuation

Microsoft n’a pas identifié de facteurs d’atténuation pour cette vulnérabilité.

Solutions de contournement

Microsoft n’a identifié aucune solution de contournement pour cette vulnérabilité.

Déploiement des mises à jour de sécurité

Pour plus d’informations sur le déploiement des mises à jour de sécurité, consultez l’article de la Base de connaissances Microsoft référencé dans le résumé exécutif.

Remerciements

Microsoft reconnaît les efforts de ceux de la communauté de sécurité qui nous aident à protéger les clients par le biais d’une divulgation coordonnée des vulnérabilités. Pour plus d’informations, consultez accusés de réception.

Exclusion de responsabilité

Les informations fournies dans la Base de connaissances Microsoft sont fournies « telles quelles » sans garantie. Microsoft exclut toutes les garanties, expresses ou implicites, y compris les garanties de marchandabilité et d’adéquation à un usage particulier. En aucun cas, Microsoft Corporation ou ses fournisseurs ne sont responsables de dommages-intérêts, y compris les dommages directs, indirects, accessoires, accessoires, les pertes de bénéfices commerciaux ou les dommages spéciaux, même si Microsoft Corporation ou ses fournisseurs ont été informés de la possibilité de tels dommages- intérêts. Certains États n’autorisent pas l’exclusion ou la limitation de responsabilité pour des dommages indirects ou accessoires afin que la limitation ci-dessus ne s’applique pas.

Révisions

  • V1.0 (14 mars 2017) : Bulletin publié.

Page générée 2017-03-13 16 :33-07 :00.