War on the Network

Le voici, le voilà : le dernier patch Tuesday de l'année 2007.
Une année bien chargée qui a su nous emplir de joie nos petit cœur à la lecture des divers avis de sécurité publiés par les éditeurs de logiciels ou les chercheurs indépendants.

Pour le dernière acte de sa tragédie l'éditeur de Redmond nous gratifie comme prévu de 7 correctifs dont 3 critiques.

N'attendons pas plus pour nous mettre à table. Au menu :

• 2 vulnérabilités critiques (MS07-064 ) dans DirectX 7, 8.1, 9.0c et 10 sur tout les OS supportés de la firme. La première ne concerne que les version 7 et 8.1 de DirectX sous Windows 2000 et permet l'exécution de code arbitraire à la visualisation d'un contenu en steaming. La seconde est présente dans toutes les version de DirectX sus citées et permet là aussi l'exécution de code arbitraire à l'ouverture d'un fichier .wav ou .avi spécialement malformé.
  
  
• 1 vulnérabilité critique (MS07-068) présente dans le Windows Media Format Runtime 7, 9.1, 9.5 et 11 sur tout les Windows supportés mis à part Server 2003 pour plate-forme Itanium sur lequel n'est pas disponible le composant vulnérable. Notre charmante faille permet l'exécution de code arbitraire à l'ouverture via le Lecteur Windows Media ou un autre logiciel utilisant le Windows Media Format Runtime d'un fichier .asf spécialement malformé.
  
  
• 4 vulnérabilités critiques (MS07-069) atteignant les versions 5.01, 6 et 7 d'Internet Explorer avec tout les OS supportés de la firme.
  Les 3 premières concernent une possible exécution de code arbitraire résultant de la lecture de plages mémoires ne lui appartenant pas par IE. La quatrième concerne une corruption de la mémoire à l'ouverture d'une page contenant une méthode spécialement malformée d'appel d'objets HTML, à la clé on retrouve bien sûr une exécution de code arbitraire.
  À noter que IE 5.01 n'est concerné que par la première des vulnérabilité.
  
  
• 1 vulnérabilité importante (MS07-063) concernant uniquement Windows Vista et plus particulièrement le protocole Server Message Block (SMB) dans sa version 2. Celle-ci permet l'exécution de code arbitraire à la réception d'un paquet spécialement malformé de la part d'un ordinateur local.
  
  
• 1 vulnérabilité importante (MS07-065) sous Windows 2000 serveur permettant l'exécution de code arbitraire à la réception d'un paquet spécialement malformé à destination du service Microsoft Message Queuing (MSMQ).
  Sous Windows 2000 client et Windows XP Professionnel le niveau tombe a modérée avec une simple élévation des privilèges en utilisant la même technique d'attaque que précédemment mais avec la nécessité de connaître un login valide sur la machine cible.
  
  
• 1 vulnérabilité importante (MS07-066) dans le noyau Windows 6.0, celui utilisé pour Windows Vista. Celle-ci permet une élévation des privilèges d'un utilisateur local logué sur la machine cible via l'exécution d'un programme spécifiquement malformé.
  
  
• 1 dernière vulnérabilité importante (MS07-067) sur laquelle nous ne nous attarderons pas. En effet il s'agit de la vulnérabilité dans le driver de Macrovision ayant déjà bénéficié d'un avis de sécurité publié précédemment et détaillé dans ce post. La vulnérabilité permet une élévation des privilèges d'un utilisateur local logué. Windows XP et Server 2003 sont concernés.
  

Microsoft n'a donc pas fait dans la dentelle pour sa dernière fournée de correctifs de l'année même si la récente faille dans le WPAD (amplement détaillée dans ce post) court toujours.
Rendez-vous en tout cas le 3 Janvier 2008 pour le bulletin avancé de notification et le 8 pour la publication.
D'ici là nous aurons l'occasion de goûter aux traditionnelles failles de noël qui, on l'espère, répondront en nombre à l'appel.

Consulter la synthèse des bulletins sécuritaires de Décembre publiés par Microsoft