Bulletin de sécurité Microsoft MS08-040 – Important

Une atténuation fait référence à un paramètre, une configuration générale ou à des préférences existant dans un état par défaut qui pourraient diminuer l'impact de l'exploitation d'une vulnérabilité. Les facteurs atténuants suivants peuvent être utiles, selon votre situation :

Une solution de contournement fait référence à une modification de paramètre ou de configuration qui ne corrige pas la vulnérabilité sous-jacente mais qui pourrait contribuer à bloquer certains vecteurs d'attaque connus jusqu'à ce que la mise à jour soit appliquée. Microsoft a testé les solutions de contournement suivantes et indique le cas échéant si une solution réduit certaines fonctionnalités :

sp_configure 'show advanced options', 1; GO RECONFIGURE; GO sp_configure 'common criteria compliance enabled', 1; GO RECONFIGURE GO 

sp_configure 'show advanced options', 1; GO RECONFIGURE; GO sp_configure 'common criteria compliance enabled', 0; GO RECONFIGURE GO 

Quelle est la portée de cette vulnérabilité ?  
Il existe une vulnérabilité de divulgation d'informations dans SQL Server liée à la gestion de la réutilisation des pages de mémoire. Un attaquant avec un accès d'opérateur base de données qui parviendrait à exploiter cette vulnérabilité pourrait accéder à des données qu'il ne serait autrement pas autorisé à afficher.

Quelle est la cause de cette vulnérabilité ?  
Cette vulnérabilité est liée à la manière dont SQL Server gère la réutilisation des pages de mémoire. En réattribuant la mémoire, SQL Server n'initialise pas correctement les pages de mémoire.

Que pourrait faire un attaquant en exploitant cette vulnérabilité ?  
Un attaquant pourrait lire le contenu des pages de mémoire contenant des données provenant de la session d'un autre utilisateur.

Comment un attaquant pourrait-il exploiter cette vulnérabilité ?  
Un attaquant avec un accès d'opérateur base de données pourrait assembler des pages de mémoire non initialisées provenant de la session d'un autre utilisateur en les sauvegardant dans un emplacement qu'il contrôle.

Quels sont les systèmes les plus exposés à cette vulnérabilité ?  
Les systèmes où SQL Server est utilisé par des tiers non fiables sont les plus exposés.

Que fait cette mise à jour ? 
Cette mise à jour supprime la vulnérabilité en modifiant la façon dont SQL Server gère la réutilisation des pages.

Comment nettoyer les données résiduelles de mes bases de données ? 
La nouvelle procédure système stockée ci-dessous est fournie pour nettoyer physiquement les données résiduelles de l'espace libre des pages de base de données dans les environnements où la sécurité physique des données ou des fichiers de sauvegarde est exposée :

sp_clean_db_free_space 

Cette procédure stockée supprime les informations résiduelles restantes sur les pages de base de données suite à l'exécution de routines de modification de données dans SQL Server. Cette procédure nettoiera toutes les pages dans tous les fichiers de la base de données.

sp_clean_db_free_space @dbname = 'database_name', [ @cleaning_delay = 'delay_in_seconds' ] 

Arguments

@dbname = 'database_name', 

[ @cleaning_delay = 'delay_in_seconds' ] 

L'exemple suivant nettoie toutes les informations résiduelles de la base de données AdventureWorks.

USE Master GO EXEC sp_clean_db_free_space @dbname = 'AdventureWorks'; 

Lors de la parution de ce bulletin de sécurité, cette vulnérabilité avait-elle été dévoilée ? 
Non. Microsoft a été informé de cette vulnérabilité par une divulgation responsable. Lors de la première publication de ce bulletin, Microsoft n’avait reçu aucune information faisant état d'une divulgation publique de cette vulnérabilité. Ce bulletin de sécurité résout la vulnérabilité révélée confidentiellement, ainsi que les autres problèmes apparus lors des analyses menées en interne.

Lors de la parution de ce Bulletin de sécurité, Microsoft avait-il été informé d’une éventuelle exploitation de cette vulnérabilité ? 
Non. Lors de la première publication de ce bulletin, Microsoft n’avait reçu aucune information indiquant que cette vulnérabilité avait été utilisée pour attaquer des clients, et n’avait pas la connaissance de la publication d’un tel code.

Une atténuation fait référence à un paramètre, une configuration générale ou à des préférences existant dans un état par défaut qui pourraient diminuer l'impact de l'exploitation d'une vulnérabilité. Les facteurs atténuants suivants peuvent être utiles, selon votre situation :

Une solution de contournement fait référence à une modification de paramètre ou de configuration qui ne corrige pas la vulnérabilité sous-jacente mais qui pourrait contribuer à bloquer certains vecteurs d'attaque connus jusqu'à ce que la mise à jour soit appliquée. Microsoft a testé les solutions de contournement suivantes et indique le cas échéant si une solution réduit certaines fonctionnalités :

Quelle est la portée de cette vulnérabilité ?  
Une vulnérabilité d'élévation des privilèges existe dans la façon dont SQL Server convertit les expressions SQL d'un type de données à un autre. Cette vulnérabilité pourrait permettre à un attaquant d'exécuter du code et prendre le contrôle intégral du système affecté. Un attaquant authentifié pourrait alors installer des programmes, afficher, modifier ou supprimer des données ou créer de nouveaux comptes dotés de droits administratifs complets.

Quelle est la cause de cette vulnérabilité ?  
La fonction CONVERT de SQL Server ne vérifie pas suffisamment les chaînes d'entrée. Par conséquent, un débordement de la mémoire tampon pourrait se produire, permettant à un attaquant authentifié d'exécuter le code de son choix.

Que pourrait faire un attaquant en exploitant cette vulnérabilité ?  
Tout attaquant authentifié parvenant à exploiter cette vulnérabilité pourrait obtenir une élévation de privilèges sur un système affecté. Il pourrait alors installer des programmes, afficher, modifier ou supprimer des données ou créer de nouveaux comptes dotés de droits administratifs complets.

Comment un attaquant pourrait-il exploiter cette vulnérabilité ?  
Un attaquant authentifié pourrait créer une requête qui appelle la fonction CONVERT avec une expression spécialement conçue, entraînant le débordement de la fonction et permettant l'exécution de code.

Quels sont les systèmes les plus exposés à cette vulnérabilité ?  
Les systèmes utilisant SQL Server 2000 Service Pack 4 et Microsoft SQL Server 2000 Desktop Engine (WMSDE) sont les plus exposés à cette vulnérabilité.

Que fait cette mise à jour ? 
Cette mise à jour supprime la vulnérabilité en allouant plus de mémoire à la fonction CONVERT.

Lors de la parution de ce bulletin de sécurité, cette vulnérabilité avait-elle été dévoilée ? 
Non. Microsoft a été informé de cette vulnérabilité par une divulgation responsable. Lors de la première publication de ce bulletin, Microsoft n’avait reçu aucune information faisant état d'une divulgation publique de cette vulnérabilité. Ce bulletin de sécurité résout la vulnérabilité révélée confidentiellement, ainsi que les autres problèmes apparus lors des analyses menées en interne.

Lors de la parution de ce Bulletin de sécurité, Microsoft avait-il été informé d’une éventuelle exploitation de cette vulnérabilité ? 
Non. Lors de la première publication de ce bulletin, Microsoft n’avait reçu aucune information indiquant que cette vulnérabilité avait été utilisée pour attaquer des clients, et n’avait pas la connaissance de la publication d’un tel code.

Une atténuation fait référence à un paramètre, une configuration générale ou à des préférences existant dans un état par défaut qui pourraient diminuer l'impact de l'exploitation d'une vulnérabilité. Les facteurs atténuants suivants peuvent être utiles, selon votre situation :

Une solution de contournement fait référence à une modification de paramètre ou de configuration qui ne corrige pas la vulnérabilité sous-jacente mais qui pourrait contribuer à bloquer certains vecteurs d'attaque connus jusqu'à ce que la mise à jour soit appliquée. Microsoft a testé les solutions de contournement suivantes et indique le cas échéant si une solution réduit certaines fonctionnalités :

Quelle est la portée de cette vulnérabilité ?  
Une vulnérabilité d'élévation de privilèges existe dans la façon dont SQL Server valide les structures de données des fichiers du disque. Cette vulnérabilité pourrait permettre à un attaquant authentifié d'exécuter du code et de prendre le contrôle intégral du système. Il pourrait alors installer des programmes, afficher, modifier ou supprimer des données ou créer de nouveaux comptes dotés de droits administratifs complets.

Quelle est la cause de cette vulnérabilité ?  
SQL Server ne procède pas à une validation suffisante des structures de données des fichiers du disque. Par conséquent, un débordement de la mémoire tampon pourrait se produire, permettant à un attaquant authentifié d'exécuter le code de son choix.

Que pourrait faire un attaquant en exploitant cette vulnérabilité ?  
Tout attaquant parvenant à exploiter cette vulnérabilité pourrait obtenir l'élévation de privilèges sur un système concerné. Il pourrait alors installer des programmes, afficher, modifier ou supprimer des données ou créer de nouveaux comptes dotés de droits administratifs complets.

Comment un attaquant pourrait-il exploiter cette vulnérabilité ?  
Un attaquant authentifié pourrait forcer SQL Server à charger un fichier spécialement conçu, entraînant un débordement de mémoire tampon et la corrompant de façon à permettre l'exécution de code.

Quels sont les systèmes les plus exposés à cette vulnérabilité ?  
Tous les systèmes où SQL Server est utilisé sont potentiellement exposés à cette vulnérabilité.

Que fait cette mise à jour ? 
Cette mise à jour supprime la vulnérabilité en validant les fichiers du disque avant le chargement.

Lors de la parution de ce bulletin de sécurité, cette vulnérabilité avait-elle été dévoilée ? 
Non. Microsoft a été informé de cette vulnérabilité par une divulgation responsable. Lors de la première publication de ce bulletin, Microsoft n’avait reçu aucune information faisant état d'une divulgation publique de cette vulnérabilité. Ce bulletin de sécurité résout la vulnérabilité révélée confidentiellement, ainsi que les autres problèmes apparus lors des analyses menées en interne.

Lors de la parution de ce Bulletin de sécurité, Microsoft avait-il été informé d’une éventuelle exploitation de cette vulnérabilité ? 
Non. Lors de la première publication de ce bulletin, Microsoft n’avait reçu aucune information indiquant que cette vulnérabilité avait été utilisée pour attaquer des clients, et n’avait pas la connaissance de la publication d’un tel code.

Une atténuation fait référence à un paramètre, une configuration générale ou à des préférences existant dans un état par défaut qui pourraient diminuer l'impact de l'exploitation d'une vulnérabilité. Les facteurs atténuants suivants peuvent être utiles, selon votre situation :

Une solution de contournement fait référence à une modification de paramètre ou de configuration qui ne corrige pas la vulnérabilité sous-jacente mais qui pourrait contribuer à bloquer certains vecteurs d'attaque connus jusqu'à ce que la mise à jour soit appliquée. Microsoft a testé les solutions de contournement suivantes et indique le cas échéant si une solution réduit certaines fonctionnalités :

Quelle est la portée de cette vulnérabilité ?  
Une vulnérabilité d'élévation des privilèges existe dans la façon dont SQL Server gère la mémoire lors du traitement de l'instruction INSERT. Cette vulnérabilité pourrait permettre à un attaquant authentifié d'exécuter du code et de prendre le contrôle intégral du système. Il pourrait alors installer des programmes, afficher, modifier ou supprimer des données ou créer de nouveaux comptes dotés de droits administratifs complets.

Quelle est la cause de cette vulnérabilité ?  
SQL Server procède à une validation insuffisante des instructions INSERT avant de les traiter. Par conséquent, un débordement de la mémoire tampon pourrait se produire, permettant à un attaquant authentifié d'exécuter le code de son choix.

Que pourrait faire un attaquant en exploitant cette vulnérabilité ?  
Tout attaquant parvenant à exploiter cette vulnérabilité pourrait obtenir l'élévation de privilèges sur un système concerné. Il pourrait alors installer des programmes, afficher, modifier ou supprimer des données ou créer de nouveaux comptes dotés de droits administratifs complets.

Comment un attaquant pourrait-il exploiter cette vulnérabilité ?  
Un attaquant authentifié pourrait créer des instructions INSERT qui entraînent un débordement de la mémoire tampon, corrompant la mémoire et permettant l'exécution de code.

Quels sont les systèmes les plus exposés à cette vulnérabilité ?  
Les systèmes où SQL Server 2005 est utilisé par des tiers non fiables sont les plus exposés.

Que fait cette mise à jour ? 
Cette mise à jour supprime la vulnérabilité en validant les instructions INSERT.

Lors de la parution de ce bulletin de sécurité, cette vulnérabilité avait-elle été dévoilée ? 
Non. Microsoft a été informé de cette vulnérabilité par une divulgation responsable. Lors de la première publication de ce bulletin, Microsoft n’avait reçu aucune information faisant état d'une divulgation publique de cette vulnérabilité. Ce bulletin de sécurité résout la vulnérabilité révélée confidentiellement, ainsi que les autres problèmes apparus lors des analyses menées en interne.

Lors de la parution de ce Bulletin de sécurité, Microsoft avait-il été informé d’une éventuelle exploitation de cette vulnérabilité ? 
Non. Lors de la première publication de ce bulletin, Microsoft n’avait reçu aucune information indiquant que cette vulnérabilité avait été utilisée pour attaquer des clients, et n’avait pas la connaissance de la publication d’un tel code.

Tableau de référence

Le tableau suivant contient les informations de mise à jour de sécurité concernant ce logiciel. Vous pouvez rechercher des informations supplémentaires dans la sous-section « Informations de déploiement » de cette section.

Installation de la mise à jour

Les fichiers de mise à jour pour SQL 7.0 sont fournis sous forme de fichier exécutable à extraction automatique à partir du lien vers le Centre de téléchargement Microsoft du tableau « Logiciels concernés ». Les instructions pour l'installation manuelle de la mise à jour sont fournies dans un fichier LISEZMOI (README) joint.

Suppression de la mise à jour

Les fichiers de mise à jour pour SQL 7.0 sont fournis sous forme de fichier exécutable à extraction automatique à partir du lien vers le Centre de téléchargement Microsoft du tableau « Logiciels concernés ». Les instructions pour la désinstallation manuelle de la mise à jour sont fournies dans un fichier LISEZMOI (README) joint.

Vérification de l'application de la mise à jour

•

Microsoft Baseline Security Analyzer Pour vérifier qu’une mise à jour de sécurité a bien été appliquée sur un système affecté, utilisez l’outil Microsoft Baseline Security Analyzer (MBSA). Pour obtenir plus d'informations, consultez la section « Outils de détection, de déploiement et Conseils » plus haut dans ce bulletin.

•

Vérification de la version de fichier Les étapes suivantes peuvent varier en fonction de la version de Microsoft Windows installée sur votre ordinateur. Reportez-vous à votre documentation pour suivre la procédure. 1. Cliquez sur Démarrer, puis sur Rechercher. 2. Dans le volet Résultats de la recherche, cliquez sur Tous les fichiers et tous les dossiers, sous Assistant Recherche. 3. Dans la zone Une partie ou l'ensemble du nom de fichier, saisissez un nom de fichier que vous aurez trouvé dans la table d'informations sur les fichiers appropriés, puis cliquez sur Rechercher. 4. Dans la liste de fichiers, cliquez avec le bouton droit sur un nom de fichier en provenance de la table d'informations sur les fichiers, puis cliquez sur Propriétés. Remarque : Selon la version installée du système d'exploitation ou des programmes, il se peut que certains des fichiers énumérés dans la table d'informations sur les fichiers ne soient pas installés. 5. Dans l’onglet Version, déterminez la version du fichier installée sur votre ordinateur et comparez-la à la version documentée dans la table d’informations sur les fichiers appropriée. Remarque : Les attributs autres que la version de fichier peuvent changer en cours d'installation. La comparaison d'autres attributs de fichiers avec les données de la table d'informations sur les fichiers ne constitue pas une méthode valable pour vérifier si la mise à jour a bien été appliquée. D'autre part, dans certains cas, il se peut que les fichiers soient renommés au cours de l'installation. Si les informations concernant le fichier ou la version n'existent pas, ayez recours à l'une des autres méthodes permettant de vérifier l'installation de la mise à jour.

Top of section

Tableau de référence

Le tableau suivant contient les informations de mise à jour de sécurité concernant ce logiciel. Vous pouvez rechercher des informations supplémentaires dans la sous-section « Informations de déploiement » de cette section.

Installation de la mise à jour

Lorsque vous installez cette mise à jour de sécurité, le programme d’installation vérifie si un ou plusieurs fichiers en cours de mise à jour sur votre système ont déjà été mis à jour par un correctif Microsoft.

Pour plus d'informations concernant la terminologie qui apparaît dans ce Bulletin, consultez l'Article 824684 de la Base de connaissances Microsoft.

Cette mise à jour de sécurité prend en charge les options d’installation suivantes.

Options d'installation de la mise à jour de sécurité prises en charge
Option	Description
/help	Affiche les options de ligne de commande
Modes d'installation
/passive	Mode d'installation autonome. Aucune action de l'utilisateur n'est requise, mais le statut de l'installation s'affiche à l'écran. Si un redémarrage est requis à la fin de l'installation, une boîte de dialogue s'affichera, ainsi qu'un minuteur avertissant l'utilisateur que l'ordinateur redémarrera dans 30 secondes.
/quiet	Mode silencieux. Similaire au mode autonome, mais aucun statut ni message d'erreur ne s'affichent.
Options de redémarrage
/norestart	Ne redémarre pas l'ordinateur une fois l'installation terminée
/forcerestart	Redémarre l'ordinateur après l'installation et force les autres applications à se fermer lors de l'arrêt, sans enregistrer préalablement les fichiers ouverts.
/warnrestart[:x]	Affiche une boîte de dialogue ainsi qu'un minuteur, avertissant l'utilisateur que l'ordinateur redémarrera dans X secondes (le réglage par défaut est de 30 secondes). Conçu pour une utilisation avec les options /quiet ou /passive.
/promptrestart	Affiche une boîte de dialogue invitant l'utilisateur local à autoriser le redémarrage
Options spéciales
/overwriteoem	Écrase les fichiers OEM sans message d'invite
/nobackup	Ne crée pas de copie de sauvegarde des fichiers nécessaires à la désinstallation
/forceappsclose	Force d'autres programmes à se fermer lorsque l'ordinateur s'arrête
/log:path	Permet la redirection des fichiers journaux d'installation
/integrate:path	Intègre la mise à jour aux fichiers source Windows situés au chemin spécifié. Ces fichiers sont situés au chemin spécifié par cette option.
/allinstances	Applique la mise à jour à toutes les instances
/InstanceName={instance}	Applique la mise à jour à l'instance spécifiée

Remarque : Vous pouvez associer ces options dans une seule ligne de commande. Pour des raisons de compatibilité ascendante, la mise à jour de sécurité prend en charge la majorité des options des versions précédentes du programme d’installation. Pour plus d'informations sur les options d'installation prises en charge, consultez l'Article 262841 de la Base de connaissances Microsoft. Pour en savoir plus sur le programme d'installation Update.exe, rendez-vous sur le site Web Microsoft TechNet.

Suppression de la mise à jour

Cette mise à jour de sécurité prend en charge les options d’installation suivantes.

Options Spuninst.exe prises en charge
Option	Description
/help	Affiche les options de ligne de commande
Modes d'installation
/passive	Mode d'installation autonome. Aucune action de l'utilisateur n'est requise, mais le statut de l'installation s'affiche à l'écran. Si un redémarrage est requis à la fin de l'installation, une boîte de dialogue s'affichera, ainsi qu'un minuteur avertissant l'utilisateur que l'ordinateur redémarrera dans 30 secondes.
/quiet	Mode silencieux. Similaire au mode autonome, mais aucun statut ni message d'erreur ne s'affichent.
Options de redémarrage
/norestart	Ne redémarre pas l'ordinateur une fois l'installation terminée
/forcerestart	Redémarre l'ordinateur après l'installation et force les autres applications à se fermer lors de l'arrêt, sans enregistrer préalablement les fichiers ouverts.
/warnrestart[:x]	Affiche une boîte de dialogue ainsi qu'un minuteur, avertissant l'utilisateur que l'ordinateur redémarrera dans X secondes (le réglage par défaut est de 30 secondes). Conçu pour une utilisation avec les options /quiet ou /passive.
/promptrestart	Affiche une boîte de dialogue invitant l'utilisateur local à autoriser le redémarrage
Options spéciales
/forceappsclose	Force d'autres programmes à se fermer lorsque l'ordinateur s'arrête
/log:path	Permet la redirection des fichiers journaux d'installation
/allinstances	Applique la mise à jour à toutes les instances
/InstanceName={instance}	Applique la mise à jour à l'instance spécifiée

Vérification de l'application de la mise à jour

•

Microsoft Baseline Security Analyzer Pour vérifier qu’une mise à jour de sécurité a bien été appliquée sur un système affecté, utilisez l’outil Microsoft Baseline Security Analyzer (MBSA). Pour obtenir plus d'informations, consultez la section « Outils de détection, de déploiement et Conseils » plus haut dans ce bulletin.

•

Vérification de la version de fichier Les étapes suivantes peuvent varier en fonction de la version de Microsoft Windows installée sur votre ordinateur. Reportez-vous à votre documentation pour suivre la procédure. 1. Cliquez sur Démarrer, puis sur Rechercher. 2. Dans le volet Résultats de la recherche, cliquez sur Tous les fichiers et tous les dossiers, sous Assistant Recherche. 3. Dans la zone Une partie ou l'ensemble du nom de fichier, saisissez un nom de fichier que vous aurez trouvé dans la table d'informations sur les fichiers appropriés, puis cliquez sur Rechercher. 4. Dans la liste de fichiers, cliquez avec le bouton droit sur un nom de fichier en provenance de la table d'informations sur les fichiers, puis cliquez sur Propriétés. Remarque : Selon la version installée du système d'exploitation ou des programmes, il se peut que certains des fichiers énumérés dans la table d'informations sur les fichiers ne soient pas installés. 5. Dans l’onglet Version, déterminez la version du fichier installée sur votre ordinateur et comparez-la à la version documentée dans la table d’informations sur les fichiers appropriée. Remarque : Les attributs autres que la version de fichier peuvent changer en cours d'installation. La comparaison d'autres attributs de fichiers avec les données de la table d'informations sur les fichiers ne constitue pas une méthode valable pour vérifier si la mise à jour a bien été appliquée. D'autre part, dans certains cas, il se peut que les fichiers soient renommés au cours de l'installation. Si les informations concernant le fichier ou la version n'existent pas, ayez recours à l'une des autres méthodes permettant de vérifier l'installation de la mise à jour.

Top of section

Tableau de référence

Le tableau suivant contient les informations de mise à jour de sécurité concernant ce logiciel. Vous pouvez rechercher des informations supplémentaires dans la sous-section « Informations de déploiement » de cette section.