Bulletin de sécurité Microsoft MS14-078 - Modéré
La vulnérabilité dans IME (japonais) peut autoriser l’élévation de privilèges (2992719)
Publication : 11 novembre 2014
Version : 1.0
Résumé
Cette mise à jour de sécurité résout une vulnérabilité signalée en privé dans l’Éditeur de méthode d’entrée Microsoft (IME) (japonais). La vulnérabilité peut autoriser l’échappement de bac à sable en fonction de la stratégie de bac à sable d’application sur un système où une version affectée de Microsoft IME (japonais) est installée. Un attaquant qui a réussi à exploiter cette vulnérabilité peut échapper au bac à sable d’une application vulnérable et accéder au système concerné avec des droits utilisateur connectés. Si le système concerné est connecté avec des droits d’administration, un attaquant peut alors installer des programmes ; afficher, modifier ou supprimer des données ; ou créez des comptes avec des droits d’administration complets.
Cette mise à jour de sécurité est évaluée modérée sur toutes les éditions prises en charge de Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7 et Windows Server 2008 R2 ; il est également classé Modéré pour toutes les éditions prises en charge de Microsoft Bureau 2007 où Microsoft IME (japonais) est installé. Pour plus d’informations, consultez la section Logiciels affectés.
La mise à jour de sécurité résout la vulnérabilité en corrigeant la façon dont le composant Microsoft IME (japonais) charge les fichiers de dictionnaire associés à la vulnérabilité. Pour plus d’informations sur la vulnérabilité, consultez la sous-section Questions fréquentes (FAQ) sur la vulnérabilité spécifique.
Pour plus d’informations sur ce document, consultez l’article 2992719 de la Base de connaissances Microsoft.
Logiciel affecté
Les versions ou éditions logicielles suivantes sont affectées. Les versions ou éditions qui ne sont pas répertoriées sont passées par leur cycle de vie de support ou ne sont pas affectées. Pour déterminer le cycle de vie de prise en charge de votre version ou édition logicielle, consultez Support Microsoft cycle de vie.
Système d’exploitation | Impact maximal sur la sécurité | Évaluation de gravité agrégée | Mises à jour remplacé |
---|---|---|---|
Windows Server 2003 | |||
Windows Server 2003 Service Pack 2 (2991963) | Élévation de privilège | Modéré | Aucun |
Windows Server 2003 édition x64 Service Pack 2 (2991963) | Élévation de privilège | Modéré | Aucun |
Windows Server 2003 avec SP2 pour les systèmes Itanium (2991963) | Élévation de privilège | Modéré | Aucun |
Windows Vista | |||
Windows Vista Service Pack 2 (2991963) | Élévation de privilège | Modéré | Aucun |
Windows Vista x64 Edition Service Pack 2 (2991963) | Élévation de privilège | Modéré | Aucun |
Windows Server 2008 | |||
Windows Server 2008 pour systèmes 32 bits Service Pack 2 (2991963) | Élévation de privilège | Modéré | Aucun |
Windows Server 2008 pour systèmes x64 Service Pack 2 (2991963) | Élévation de privilège | Modéré | Aucun |
Windows Server 2008 pour les systèmes Itanium Service Pack 2 (2991963) | Élévation de privilège | Modéré | Aucun |
Windows 7 | |||
Windows 7 pour systèmes 32 bits Service Pack 1 (2991963) | Élévation de privilège | Modéré | Aucun |
Windows 7 pour systèmes x64 Service Pack 1 (2991963) | Élévation de privilège | Modéré | Aucun |
Windows Server 2008 R2 | |||
Windows Server 2008 R2 pour systèmes x64 Service Pack 1 (2991963) | Élévation de privilège | Modéré | Aucun |
Windows Server 2008 R2 pour les systèmes Itanium Service Pack 1 (2991963) | Élévation de privilège | Modéré | Aucun |
Option d’installation minimale | |||
Windows Server 2008 pour systèmes 32 bits Service Pack 2 (installation Server Core) (2991963) | Élévation de privilège | Modéré | Aucun |
Windows Server 2008 pour systèmes x64 Service Pack 2 (installation Server Core) (2991963) | Élévation de privilège | Modéré | Aucun |
Windows Server 2008 R2 pour systèmes x64 Service Pack 1 (installation server Core) (2991963) | Élévation de privilège | Modéré | Aucun |
Microsoft Bureau Suites et composants
Microsoft Bureau Suite | Composant | Impact maximal sur la sécurité | Évaluation de gravité agrégée | Mises à jour remplacé |
---|---|---|---|---|
Microsoft Office 2007 | ||||
Microsoft Bureau 2007 Service Pack 3 | Microsoft Bureau IME 2007 (japonais) (2889913) | Élévation de privilège | Modéré | Aucun |
Faq sur la mise à jour
J’ai installé un IME, mais je n’ai pas installé Microsoft IME (japonais). Pourquoi suis-je proposé cette mise à jour ?
Seules les implémentations de Microsoft IME (japonais) sont affectées par la vulnérabilité. Les autres implémentations de l’IME ne sont pas vulnérables ; Toutefois, cette mise à jour peut être proposée aux systèmes dotés d’un IME non vulnérable, tel que l’IME chinois, le pinyin IME ou l’IME coréen.
Microsoft recommande aux utilisateurs d’installer toutes les mises à jour offertes à leurs systèmes, car cela permet de maintenir la cohérence dans les systèmes Windows et pour les fichiers partagés entre les produits Microsoft Bureau. Dans certains cas, une mise à jour vers des logiciels non vulnérables détecte que les fichiers de votre système sont déjà à jour et, par conséquent, la mise à jour n’a pas besoin d’installer des fichiers.
J’utilise Microsoft Bureau IME 2010 sur Windows 7 Service Pack 1. Mon système est-il affecté par cette vulnérabilité ?
Oui. Le composant Microsoft IME (japonais) dans Windows 7 Service Pack 1 est vulnérable et doit être remplacé par cette mise à jour de sécurité. Il est toujours possible pour un attaquant d’utiliser des installations vulnérables du composant IME dans un scénario d’attaque.
Évaluations de gravité et identificateurs de vulnérabilité
Les évaluations de gravité suivantes supposent l’impact maximal potentiel de la vulnérabilité. Pour plus d’informations sur la probabilité, dans les 30 jours suivant la publication de ce bulletin de sécurité, de l’exploitabilité de la vulnérabilité par rapport à son impact sur la gravité et la sécurité, consultez l’index exploitabilité dans le résumé du bulletin de novembre.
Logiciel affecté | Vulnérabilité d’élévation de privilèges microsoft IME (japonais) - CVE-2014-4077 | Évaluation de gravité agrégée |
---|---|---|
Système d’exploitation | ||
Windows Server 2003 | ||
Windows Server 2003 Service Pack 2 | Modéré\ Élévation de privilège | Moderate |
Windows Server 2003 x64 Edition Service Pack 2 | Modéré\ Élévation de privilège | Moderate |
Windows Server 2003 avec SP2 pour les systèmes Itanium | Modéré\ Élévation de privilège | Moderate |
Windows Vista | ||
Windows Vista Service Pack 2 | Modéré\ Élévation de privilège | Moderate |
Windows Vista x64 Edition Service Pack 2 | Modéré \ Élévation de privilèges | Moderate |
Windows Server 2008 | ||
Windows Server 2008 pour systèmes 32 bits Service Pack 2 | Modéré \ Élévation de privilèges | Moderate |
Windows Server 2008 pour systèmes x64 Service Pack 2 | Modéré \ Élévation de privilèges | Moderate |
Windows Server 2008 pour les systèmes Itanium Service Pack 2 | Modéré \ Élévation de privilèges | Moderate |
Windows 7 | ||
Windows 7 pour systèmes 32 bits Service Pack 1 | Modéré \ Élévation de privilèges | Moderate |
Windows 7 pour systèmes x64 Service Pack 1 | Modéré \ Élévation de privilèges | Moderate |
Windows Server 2008 | ||
Windows Server 2008 R2 pour systèmes x64 Service Pack 1 | Modéré \ Élévation de privilèges | Moderate |
Windows Server 2008 R2 pour les systèmes Itanium Service Pack 1 | Modéré\ Élévation de privilège | Moderate |
Option d’installation server Core | ||
Windows Server 2008 pour systèmes 32 bits Service Pack 2 (installation Server Core) | Modéré \ Élévation de privilèges | Moderate |
Windows Server 2008 pour systèmes x64 Service Pack 2 (installation server Core) | Modéré \ Élévation de privilèges | Moderate |
Windows Server 2008 R2 pour systèmes x64 Service Pack 1 (installation server Core) | Modéré \ Élévation de privilèges | Moderate |
Microsoft Bureau Suites | ||
Microsoft Bureau IME 2007 (japonais) | Modéré\ Élévation de privilège | Moderate |
Vulnérabilité d’élévation de privilèges microsoft IME (japonais) - CVE-2014-4077
Une vulnérabilité d’élévation de privilèges existe dans Microsoft IME pour le japonais qui est provoquée lorsqu’une application en bac à sable vulnérable utilise Microsoft IME (japonais). Microsoft a reçu des informations sur cette vulnérabilité par le biais d’une divulgation coordonnée des vulnérabilités. Lorsque ce bulletin de sécurité a été émis, Microsoft a pris connaissance d’attaques limitées qui tentent d’exploiter cette vulnérabilité. La mise à jour résout la vulnérabilité en corrigeant la façon dont le composant Microsoft IME (japonais) charge les fichiers de dictionnaire associés à cette vulnérabilité.
Facteurs d’atténuation
Les facteurs d’atténuation suivants peuvent être utiles dans votre situation :
- Un attaquant doit avoir un accès en écriture authentifié au système pour exploiter cette vulnérabilité. Un utilisateur anonyme n’a pas pu exploiter la vulnérabilité.
- Seules les implémentations de Microsoft IME pour japonais sont affectées par cette vulnérabilité. Les autres versions de Microsoft IME ne sont pas affectées.
Solutions de contournement
Les solutions de contournement suivantes peuvent être utiles dans votre situation :
Utiliser l’expérience d’atténuation améliorée Shared Computer Toolkit (EMET)
Remarque Pour que les atténuations de sécurité soient activées, EMET doit être configuré après l’installation de EMET. Consultez l’article de la Base de connaissances Microsoft 2458544 pour obtenir des conseils supplémentaires.
- Lancez l’interface graphique graphique EMET (par exemple, « C :\Program Files (x86)\EMET 5.0\EMET_GUI.exe »).
- Cliquez sur Applications, puis ajoutez wild carte.
- Ajouter un composant Microsoft IME (japonais) ; tapez « *\IMJPDCT.EXE » (pas de guillemets) et cliquez sur OK.
- Recherchez l’entrée ajoutée IMJPDCT.EXE dans la liste Nom de l’application, désélectionnez toutes les atténuations case activée ed, puis sélectionnez atténuation ASR.
- Cliquez sur Afficher tous les Paramètres.
- Faites défiler jusqu’à La réduction de la surface d’attaque, tapez « IMJP*. DIC » dans les modules, puis cliquez sur OK.
- Fermez EMET.
Impact de la solution de contournement. Il n’y a aucun impact sur les fonctionnalités de Microsoft IME (japonais).
Comment annuler la solution de contournement.
Pour annuler cette solution de contournement, procédez comme suit :
- Lancez l’interface graphique graphique EMET (par exemple, « C :\Program Files (x86)\EMET 5.0\EMET_GUI.exe »).
- Cliquez sur Applications, puis sélectionnez IMJPDCT.EXE dans la liste Nom de l’application.
- Cliquez sur Supprimer sélectionné, puis sur OK.
- Fermez EMET.
FAQ
Qu’est-ce qu’un attaquant peut utiliser la vulnérabilité pour faire ?
Un attaquant qui a réussi à exploiter cette vulnérabilité pourrait compromettre le bac à sable d’une application vulnérable et accéder au système concerné avec les droits de l’utilisateur connecté. Si un utilisateur sur un système concerné est connecté avec des droits d’administration, un attaquant peut alors installer des programmes ; afficher, modifier ou supprimer des données ; ou créez des comptes avec des droits d’administration complets.
Comment un attaquant pourrait-il exploiter la vulnérabilité ?
Dans un scénario d’attaque, un attaquant doit convaincre l’utilisateur d’ouvrir un fichier spécialement conçu qui appellerait l’application bac à sable vulnérable, ce qui entraînerait une compromission de la stratégie de bac à sable. L’attaquant peut ensuite exécuter un programme avec les privilèges de l’utilisateur connecté.
Quels systèmes sont principalement exposés à la vulnérabilité ?
Tout système exécutant les versions affectées de Microsoft IME (japonais), y compris les stations de travail et les serveurs terminal, est principalement à risque. Les serveurs peuvent être plus risqués si les administrateurs autorisent les utilisateurs à se connecter aux serveurs et à exécuter des programmes. Toutefois, les meilleures pratiques découragent fortement cette autorisation.
L’expérience d’atténuation améliorée Shared Computer Toolkit (EMET) permet-elle d’atténuer les attaques susceptibles d’exploiter ces vulnérabilités ?
Oui. EMET permet aux utilisateurs de gérer les technologies d’atténuation de la sécurité qui permettent aux attaquants d’exploiter les vulnérabilités dans un logiciel donné. EMET permet d’atténuer cette vulnérabilité dans Microsoft IME sur les systèmes où EMET est installé et configuré.
Pour plus d’informations sur EMET, consultez L’expérience d’atténuation améliorée Shared Computer Toolkit.
Déploiement des mises à jour de sécurité
Pour plus d’informations sur le déploiement des mises à jour de sécurité, consultez l’article de la Base de connaissances Microsoft référencé dans le résumé exécutif.
Remerciements
Microsoft reconnaît les efforts de ceux de la communauté de sécurité qui nous aident à protéger les clients par le biais d’une divulgation coordonnée des vulnérabilités. Pour plus d’informations, consultez accusés de réception.
Exclusion de responsabilité
Les informations fournies dans la Base de connaissances Microsoft sont fournies « telles quelles » sans garantie. Microsoft exclut toutes les garanties, expresses ou implicites, y compris les garanties de marchandabilité et d’adéquation à un usage particulier. En aucun cas, Microsoft Corporation ou ses fournisseurs ne sont responsables de dommages-intérêts, y compris les dommages directs, indirects, accessoires, accessoires, les pertes de bénéfices commerciaux ou les dommages spéciaux, même si Microsoft Corporation ou ses fournisseurs ont été informés de la possibilité de tels dommages- intérêts. Certains États n’autorisent pas l’exclusion ou la limitation de responsabilité pour des dommages indirects ou accessoires afin que la limitation ci-dessus ne s’applique pas.
Révisions
- V1.0 (11 novembre 2014) : Bulletin publié.
Page générée 2015-01-14 12 :00Z-08 :00.