=====================================================================
                                   CERT-Renater

                        Note d'Information No. 2010/VULN355
_____________________________________________________________________

DATE                      : 15/09/2010

HARDWARE PLATFORM(S)      : /

OPERATING SYSTEM(S)       : Windows XP, Vista, Server 2008 et 7

======================================================================
http://www.microsoft.com/france/technet/security/bulletin/MS10-061.mspx
______________________________________________________________________
	
Synthèse

Cette mise à jour de sécurité corrige une vulnérabilité révélée
publiquement dans le service Spouleur d'impression. Cette vulnérabilité
pourrait permettre l'exécution de code à distance si un attaquant
envoyait une requête d'impression spécialement conçue à un système
vulnérable qui possède une interface spouleur d'impression exposée sur
RPC. Par défaut, les imprimantes ne sont partagées sur aucun système
d'exploitation Windows actuellement en cours de support.

Cette mise à jour de sécurité est de niveau « critique » pour toutes les
éditions en cours de Windows XP et de niveau « important » pour toutes
les éditions en cours de support de Windows Server 2003, Windows Vista,
Windows Server 2008, Windows 7 et Windows Server 2008 R2. Pour plus
d'informations, consultez la sous-section « Logiciels concernés et non
concernés » plus loin dans ce Bulletin.

Cette mise à jour de sécurité corrige la vulnérabilité en rectifiant la
façon dont le service Spouleur d'impression valide les autorisations
utilisateur. Pour obtenir plus d'informations sur la vulnérabilité,
consultez la sous-section « Forum aux questions » spécifique à chaque
vulnérabilité, dans la section « Informations par vulnérabilité ».

Recommandation. La majorité de nos clients chez lesquels les mises à
jour automatiques sont activées n'auront pas besoin d'entreprendre de
nouvelle action car cette mise à jour de sécurité sera téléchargée et
installée automatiquement. Nos clients chez lesquels les mises à jour
automatiques ne sont pas activées doivent rechercher les mises à jour et
les installer manuellement. Pour plus d'informations sur les options de
configuration spécifiques des mises à jour automatiques, consultez
l'Article 294871 de la Base de connaissances Microsoft.

Pour les administrateurs et les installations d'entreprise, ou pour les
utilisateurs souhaitant installer cette mise à jour de sécurité
manuellement, Microsoft recommande d'appliquer cette mise à jour
immédiatement à l'aide d'un logiciel de gestion des mises à jour ou en
recherchant les mises à jour à l'aide du service Microsoft Update.

Consultez également la section « Outils de détection, de déploiement et
Conseils » dans ce même Bulletin.

Problèmes connus : Aucun
Top of section
======================================================================

          =========================================================
          Les serveurs de référence du CERT-Renater
          http://www.urec.fr/securite
          http://www.cru.fr/securite
          http://www.renater.fr
          =========================================================
          + CERT-RENATER          | tel : 01-53-94-20-44          +
          + 151 bd de l'Hopital   | fax : 01-53-94-20-41          +
          + 75013 Paris           | email: certsvp@renater.fr     +
          =========================================================