Vulnérabilité dans MS Malware Protection Engine (10.05.17)

Avis et alertes de sécurité au jour le jour (aucune question posée dans ce sous-forum)

Modérateur: Modérateurs et Modératrices

Vulnérabilité dans MS Malware Protection Engine (10.05.17)

Messagede pierre » 11 Mai 2017, 18:06

Vulnérabilité dans Microsoft Malware Protection Engine (corrigée le 10 mai 2017)

Version initiale de l'avis
09 mai 2017
Révision :
10 mai 2017 - Elévation en Alerte
Cloture
15 mai 2017

Sources
Bulletin de sécurité Microsoft mai 2017 du 09 mai 2017
https://portal.msrc.microsoft.com/fr-fr ... 0d3a32fc99

Bulletin de sécurité Microsoft du 09 mai 2017
https://portal.msrc.microsoft.com/fr-FR ... y-guidance

1 - Risque(s)
exécution de code arbitraire à distance

2 - Systèmes affectés
Microsoft Forefront Security for SharePoint Service Pack 3
Windows Defender
Windows Intune Endpoint Protection
Microsoft Forefront Endpoint Protection 2010
Microsoft Security Essentials

3 - Résumé
Une vulnérabilité a été corrigée dans Microsoft Malware Protection Engine. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance.

4 - Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

5 - Documentation
Bulletin de sécurité Microsoft mai 2017 du 09 mai 2017
https://portal.msrc.microsoft.com/fr-fr ... 0d3a32fc99

Bulletin de sécurité Microsoft du 09 mai 2017
https://portal.msrc.microsoft.com/fr-FR ... y-guidance

Référence CVE CVE-2017-0290
http://cve.mitre.org/cgi-bin/cvename.cg ... -2017-0290
Image
__________________
Pierre (aka Terdef)
Appel à donation - Le site a besoin de votre aide

Comment je me fais avoir/infecter ? - Protéger navigateur, navigation et vie privée - Bloquer publicité et surveillance sur le Web
Accélérer Windows - Accélérer Internet - Décontamination - Installer Malwarebytes - Forums d'entraide

Il ne sera répondu à aucune demande de dépannage posée en MP (Messagerie Privée). Les demandes doivent être publiques et les réponses doivent profiter au public.
Image
Avatar de l’utilisateur
pierre
 
Messages: 29473
Inscription: 20 Mai 2002, 23:01
Localisation: Ici et maintenant

Re: Vulnérabilité dans MS Malware Protection Engine (10.05.1

Messagede pierre » 11 Mai 2017, 19:37

Ce correctif doit être appliqué immédiatement.
Il fait suite à une alerte publiée il y a 2 jours.


Version initiale de l'alerte
09 mai 2017


1 - Risque(s)
exécution de code arbitraire à distance

2 - Systèmes affectés
Microsoft Forefront Endpoint Protection 2010
Microsoft Endpoint Protection
Microsoft Forefront Security pour SharePoint Service Pack 3
Microsoft System Center Endpoint Protection
Microsoft Security Essentials
Windows Defender pour Windows 7
Windows Defender pour Windows 8.1
Windows Defender pour Windows RT 8.1
Windows Defender pour Windows 10, Windows 10 1511, Windows 10 1607, Windows Server 2016, Windows 10 1703
Windows Intune Endpoint Protection

3 - Résumé
Une vulnérabilité a été découverte dans Microsoft Malware Protection Engine. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance.

4 - Contournement provisoire
Les chercheurs Natalie Silvanovich et Tavis Ormandy de Google Project Zero ont révélé l'existence d'une vulnérabilité dans le Malware Protection Engine de Microsoft (cf. section Documentation). Celui-ci est le moteur de nombreux produits de sécurité Microsoft.

Cette vulnérabilité est particulièrement critique car elle est présente par défaut dans toutes les dernières versions de Windows et permet une exécution de code à distance avec les privilèges System :
Image

De plus, cette vulnérabilité est déclenchée dès qu'un fichier malveillant est balayé par le Malware Protection Engine. Plus concrètement, il suffit uniquement de recevoir un courriel piégé ou de se rendre sur un site malveillant pour risquer une infection.

Toutefois, le 8 mai 2017, Microsoft a annoncé la sortie d'un correctif de sécurité (cf. section Documentation) à l'occasion de sa mise à jour mensuelle. De plus, les systèmes devraient se mettre à jour automatiquement à partir du moment où cette option n'est pas désactivée ( Windows Update ).

Microsoft a également annoncé que cette mise à jour devrait être intégralement déployée sous 48 heures (voir premier message de ce fil).

Vérifiez que le correctif est bien installé (cf. section Documentation), et, le cas échéant, forcez le système à se mettre à jour sans délais.

5 - Documentation
Avis CERT-FR CERTFR-2017-AVI-151
http://www.cert.ssi.gouv.fr/site/CERTFR ... index.html

Bulletin de sécurité Microsoft 4022344 du 08 mai 2017
https://technet.microsoft.com/en-us/lib ... 22344.aspx

Google Project Zero
https://bugs.chromium.org/p/project-zer ... 252&desc=5

Support Microsoft
https://support.microsoft.com/en-us/hel ... nformation

Référence CVE CVE-2017-0290
http://cve.mitre.org/cgi-bin/cvename.cg ... -2017-0290
Image
__________________
Pierre (aka Terdef)
Appel à donation - Le site a besoin de votre aide

Comment je me fais avoir/infecter ? - Protéger navigateur, navigation et vie privée - Bloquer publicité et surveillance sur le Web
Accélérer Windows - Accélérer Internet - Décontamination - Installer Malwarebytes - Forums d'entraide

Il ne sera répondu à aucune demande de dépannage posée en MP (Messagerie Privée). Les demandes doivent être publiques et les réponses doivent profiter au public.
Image
Avatar de l’utilisateur
pierre
 
Messages: 29473
Inscription: 20 Mai 2002, 23:01
Localisation: Ici et maintenant


Retourner vers Alertes

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 30 invités