===================================================================== CERT-Renater Note d'Information No. 2010/VULN255 _____________________________________________________________________ DATE : 15/06/2010 HARDWARE PLATFORM(S) : / OPERATING SYSTEM(S) : Windows XP SP2 et SP3, Windows Server 2003 SP2 ====================================================================== http://www.microsoft.com/france/technet/security/bulletin/ms10-042.mspx ______________________________________________________________________ Synthèse Cette mise à jour de sécurité corrige une vulnérabilité révélée publiquement dans la fonction Centre d'aide et de support Windows fournie avec les éditions en cours de support de Windows XP et Windows Server 2003. Cette vulnérabilité pourrait permettre l'exécution de code à distance si un utilisateur affichait une page Web spécialement conçue à l'aide d'un navigateur Web ou cliquait sur un lien spécialement conçu dans un message électronique. La vulnérabilité ne peut pas être exploitée automatiquement par le biais des messages électroniques. Pour qu'une attaque aboutisse, il faut que l'utilisateur clique sur un lien faisant partie d'un message électronique. Cette mise à jour de sécurité est de niveau « critique » pour toutes les éditions en cours de support de Windows XP et de niveau « faible » pour toutes les éditions en cours de support de Windows Server 2003. Pour plus d'informations, consultez la sous-section « Logiciels concernés et non concernés » plus loin dans ce Bulletin. Cette mise à jour de sécurité corrige la vulnérabilité en modifiant la façon dont les données sont validées lorsqu'elles sont transmises au Centre d'aide et de support Windows. Pour obtenir plus d'informations sur la vulnérabilité, consultez la sous-section « Forum aux questions » spécifique à chaque vulnérabilité, dans la section « Informations par vulnérabilité ». Cette mise à jour de sécurité concerne également la vulnérabilité décrite dans l'Avis de sécurité Microsoft 2219475. Recommandation. La majorité de nos clients chez lesquels les mises à jour automatiques sont activées n'auront pas besoin d'entreprendre de nouvelle action car cette mise à jour de sécurité sera téléchargée et installée automatiquement. Nos clients chez lesquels les mises à jour automatiques ne sont pas activées doivent rechercher les mises à jour et les installer manuellement. Pour plus d'informations sur les options de configuration spécifiques des mises à jour automatiques, consultez l'Article 294871 de la Base de connaissances Microsoft. Pour les administrateurs et les installations d'entreprise, ou pour les utilisateurs souhaitant installer cette mise à jour de sécurité manuellement, Microsoft recommande d'appliquer cette mise à jour immédiatement à l'aide d'un logiciel de gestion des mises à jour ou en recherchant les mises à jour à l'aide du service Microsoft Update. Problèmes connus : Aucun ====================================================================== ========================================================= Les serveurs de référence du CERT-Renater http://www.urec.fr/securite http://www.cru.fr/securite http://www.renater.fr ========================================================= + CERT-RENATER | tel : 01-53-94-20-44 + + 151 bd de l'Hopital | fax : 01-53-94-20-41 + + 75013 Paris | email: certsvp@renater.fr + =========================================================