Patch Tuesday Microsoft : gare au XML Core Services et au système SMB

Cloud

C’est la livraison des bulletins de sécurité de l’éditeur pour le mois de novembre avec deux correctifs jugés « critiques ou « importants ».

Microsoft a mis en ligne sa mise à jour de sécurité mensuelle. Le Patch Tuesday de novembre présente seulement deux bulletins. Le premier est présenté comme « Critique », ce qui correspond au taux de menace le plus élevé, et le second est considéré comme « Important ».

La faille critique affecte le composant XML Core Services de Windows 2000, XP et Vista, ainsi que Server 2003 et 2008. L’exploitation de la faille se produit lorsque l’utilisateur lance une page Web spécialement conçue dans Internet Explorer.

Sur des systèmes fonctionnant avec Core Services 3.0 (*), l’attaquant pourrait être en mesure d’utiliser un code exécutable à distance. Si l’utilisateur travaille avec la version 4.0 ou 6.0 de XML Core Services, l’attaquant pourrait être en mesure d’accéder aux données utilisateur.

La mise à jour concerne toutes les versions actuellement prises en charge de Windows et Windows Server, ainsi que Microsoft Office et Expression Web.

Le second bulletin concerne une vulnérabilité du système Microsoft SMB (Server Message Block, procotole de partage dans l’environnement Windows) pour Windows 2000, XP, Vista, Server 20003 et Server 20008.

Un attaquant pourrait cibler la faille en paramétrant un serveur SMB spécialement configuré. Lorsque l’utilisateur tente d’accéder au serveur, l’ordinateur de l’attaquant active une attaque « miroir » qui pourrait permettre à un intrus d’accéder au système avec les droits de l’utilisateur actuel.

Les administrateurs et les utilisateurs disposant de privilèges étendus courent le risque le plus élevé. Le risque est réduit pour les comptes utilisateur disposant de permissions limitées.

Le risque est également considéré comme moins élevé pour les utilisateurs Windows Vista et Server 2008 qui n’ont pas modifié les paramètres de partage de fichiers par défaut du système.

Les utilisateurs peuvent obtenir automatiquement la mise à jour de novembre via les services Microsoft Update et Windows Update, ainsi que manuellement via le centre de téléchargement du support technique de l’éditeur.

* Microsoft X.M.L Core Services (M.S.X.M.L) permet de charger un document X.M.L en mémoire et de le traduire en un arbre D.O.M et puis de le manipuler (source : SUPINFO Institute of Information Technology Laboratoire Microsoft)

Adaptation d’un article de Vnunet.com intituléMicrosoft rolls out monthly patch en date du 11 novembre 2008