IWS - The Information Warfare Site
News Watch Make a  donation to IWS - The Information Warfare Site Use it for navigation in case java scripts are disabled




La version française suit

CRITICAL INFRASTRUCTURE PROTECTION AND EMERGENCY PREPAREDNESS

*****************
ADVISORY
*****************

Number: AV04-017
Date: 13 April 2004

*****************************
Multiple Vulnerabilities in Microsoft Operating Systems
*****************************

PURPOSE
Microsoft has identified three new vulnerabilities in the Windows operating systems and associated applications: MS04-011 (Security Update for Microsoft
Windows) MS04-012 (Cumulative Update for Microsoft RPC/DCOM) MS04-013 (Cumulative Update for Outlook Express).


ASSESSMENT
These three new vulnerabilities can allow remote execution of arbitrary code if exploited. PSEPC is not aware of any publicly available exploit code for these vulnerabilities at this time.

MS04-011: This is a Cumulative Security Update that can be exploited via Remote Code Execution in various components of the Windows Operating System affecting Microsoft Windows NT® Workstation 4.0 Service Pack 6a, Microsoft Windows NT Server 4.0 Service Pack 6a, Microsoft Windows NT Server 4.0 Terminal Server Edition Service Pack 6, Microsoft Windows 2000 Service Pack 2, Microsoft Windows 2000 Service Pack 3, Microsoft Windows 2000 Service Pack 4, Microsoft Windows XP, Microsoft Windows XP Service Pack 1, Microsoft Windows XP 64-Bit Edition Service Pack 1, Microsoft Windows XP 64-Bit Edition Version 2003, Microsoft Windows Server(tm) 2003, Microsoft Windows Server 2003 64-Bit Edition, Microsoft NetMeeting, Microsoft Windows 98, Microsoft Windows 98 Second Edition (SE), and Microsoft Windows Millennium Edition (ME).

MS04-012: This bulletin replaces several prior security updates. It resolves several newly-discovered vulnerabilities in RPC/DCOM that could allow Remote Code Execution. It affects the following operating systems: Microsoft Windows NT® Workstation 4.0 Service Pack 6a, Microsoft Windows NT Server 4.0 Service Pack 6a, Microsoft Windows NT Server 4.0 Terminal Server Edition Service Pack 6, Microsoft Windows 2000 Service Pack 2, Microsoft Windows 2000 Service Pack 3, Microsoft Windows 2000 Service Pack 4, Microsoft Windows XP, Microsoft Windows XP Service Pack 1, Microsoft Windows XP 64-Bit Edition Service Pack 1, Microsoft Windows XP 64-Bit Edition Version 2003, Microsoft Windows Server(tm) 2003, Microsoft Windows Server 2003 64-Bit Edition, Microsoft Windows 98, Microsoft Windows 98 Second Edition (SE), and Microsoft Windows Millennium Edition (ME).

MS04-013: Cumulative Security Update for Outlook Express affecting:
Microsoft Outlook Express 5.5 SP2, Microsoft Outlook Express 6, Microsoft Outlook Express 6 SP1, Microsoft Outlook Express 6 SP1 (64 bit Edition), Microsoft Outlook Express 6 on Windows Server 2003, and Microsoft Outlook Express 6 on Windows Server 2003 (64 bit edition).

Microsoft has released a cumulative update that includes the functionality of all the previously-released updates for Outlook Express 5.5 and Outlook Express 6. Additionally, it eliminates a new vulnerability that could allow an attacker to access files and to take complete control of the affected system. This could occur even if Outlook Express is not used as the default e-mail reader on the system.

SUGGESTED ACTION
PSEPC recommends security administrators test and apply the patches. Further details on the vulnerabilities can be found at: MS04-011 bulletin:
http://www.microsoft.com/technet/security/bulletin/MS04-011.mspx
MS04-012 bulletin:
http://www.microsoft.com/technet/security/bulletin/MS04-012.mspx
MS04-013 bulletin:
http://www.microsoft.com/technet/security/bulletin/MS04-013.mspx

CONTACT US
For urgent matters or to report any incidents, please contact PSEPC's Emergency Operations Centre at:

Phone: (613) 991-7000
Fax: (613) 996-0995
Secure Fax: (613) 991-7094
Email: opscen@ocipep-bpiepc.gc.ca

For general information, please contact PSEPC's Public Affairs Division at:

Phone: (613) 944-4875 or 1-800-830-3118
Fax: (613) 998-9589
Email: communications@ocipep-bpiepc.gc.ca
Web Site: www.ocipep-bpiepc.gc.ca


NOTE TO READERS

PSEPC's role is to provide national leadership on critical infrastructure protection and effective emergency management. To fulfill this role, PSEPC collects information related to cyber and physical threats to, and incidents involving, Canadian critical infrastructure (CI). This information allows PSEPC to monitor and analyse threats to our CI and to issue alerts advisories and other information products to our partners. To report CI threats or incidents to PSEPC, please contact our operations coordination centre at (613) 991-7000 or at opscen@ocipep-bpiepc.gc.ca

Unauthorized use of computer systems and mischief in relation to data are serious Criminal Code offences in Canada. Any suspected criminal activity should be reported to local law enforcement organizations. The RCMP National Operations Centre (NOC) provides a 24/7 service to receive such reports or to redirect callers to local law enforcement organizations. The NOC can be reached at (613) 993-4460.

National security concerns should be reported to the Canadian Security Intelligence Service (CSIS).

For general information on PSEPC, please contact our Communications division
at:

Phone: (613) 944-4875 or 1-800-830-3118
Fax: (613) 998-9589
Email: communications@ocipep-bpiepc.gc.ca
Web Site: www.ocipep-bpiepc.gc.ca

==================================================


PROTECTION DES INFRASTRUCTURES ESSENTIELLES ET PROTECTION CIVILE

************************
AVIS DE SÉCURITÉ
************************

Numéro: AV04-017
Date: 13 avril 2004

*****************************
Des vulnérabilités multiples dans les systèmes d'exploitation Microsoft
*****************************

BUT
Microsoft a décelé trois nouvelles vulnérabilités dans ses systèmes d'exploitation Windows et dans ses applications connexes: MS04-011 (Mise à jour de Microsoft Windows) MS04-012 (Mise à jour cumulatif pour Microsoft
RPC/DCOM) MS04-013 (Mise à jour cumulatif pour Outlook Express).

ÉVALUATION
Ces trois vulnérabilités, si elles sont exploitées, peuvent permettre l'exécution à distance de code arbitraire. À l'heure actuelle, le SPPCC ne connaît aucun programme d'exploitation de ces vulnérabilités qui soit accessible au public.

MS04-011: Mise à jour cumulative qui peut exploitée par l'intermédiaire de l'exécution à distance de code dans divers composants du logiciel d'exploitation Windows de Microsoft affectant Microsoft Windows NT® Workstation 4.0 Service Pack 6a, Microsoft Windows NT Server 4.0 Service Pack 6a, Microsoft Windows NT Server 4.0 Terminal Server Edition Service Pack 6, Microsoft Windows 2000 Service Pack 2, Microsoft Windows 2000 Service Pack 3, Microsoft Windows 2000 Service Pack 4, Microsoft Windows XP, Microsoft Windows XP Service Pack 1, Microsoft Windows XP 64-Bit Edition Service Pack 1, Microsoft Windows XP 64-Bit Edition Version 2003, Microsoft Windows Server(tm) 2003, Microsoft Windows Server 2003 64-Bit Edition, Microsoft NetMeeting, Microsoft Windows 98, Microsoft Windows 98 Second Edition (SE), et Microsoft Windows Millennium Edition (ME).

MS04-012: Ce bulletin de sécurité remplace plusieurs mises à jour antérieures. Il résout plusieurs vulnérabilités nouvellement découvertes dans RPC/DCOM incluant l'exécution à distance de code qui affecte les logiciels d'exploitation suivants : Microsoft Windows NT® Workstation 4.0 Service Pack 6a, Microsoft Windows NT Server 4.0 Service Pack 6a, Microsoft Windows NT Server 4.0 Terminal Server Edition Service Pack 6, Microsoft Windows 2000 Service Pack 2, Microsoft Windows 2000 Service Pack 3, Microsoft Windows 2000 Service Pack 4, Microsoft Windows XP, Microsoft Windows XP Service Pack 1, Microsoft Windows XP 64-Bit Edition Service Pack 1, Microsoft Windows XP 64-Bit Edition Version 2003, Microsoft Windows
Server(tm) 2003, Microsoft Windows Server 2003 64-Bit Edition, Microsoft Windows 98, Microsoft Windows 98 Second Edition (SE) et Microsoft Windows Millennium Edition (ME).

MS04-013: Mise à jour de sécurité cumulative affectant Outlook Express pour les versions suivantes : Microsoft Outlook Express 5.5 SP2, Microsoft Outlook Express 6, Microsoft Outlook Express 6 SP1, Microsoft Outlook Express 6 SP1 (64 bit Edition), Microsoft Outlook Express 6 on Windows Server 2003, and Microsoft Outlook Express 6 on Windows Server 2003 (64 bit edition).

Microsoft a émis une mise à jour cumulative qui inclut la fonctionnalité de toutes les mises à jour précédentes d'Outlook Express 5.5 et d'Outlook Express 6. De plus, il élimine une nouvelle vulnérabilité qui pourrait permettre à un attaquant d'accéder à des dossiers et de prendre un contrôle total du système affecter. Ceci pourrait se produire même si Outlook Express n'est pas employées en tant que lecteur de courriel principal sur le système.

MESURE PROPOSÉE
SPPCC recommande aux administrateurs d'essayer et d'appliquer les correctifs. On peut obtenir de plus amples détails concernant les vulnérabilités à l'adresse suivante: MS04-011 bulletin:
http://www.microsoft.com/technet/security/bulletin/MS04-011.mspx
MS04-012 bulletin:
http://www.microsoft.com/technet/security/bulletin/MS04-012.mspx
MS04-013 bulletin:
http://www.microsoft.com/technet/security/bulletin/MS04-013.mspx


COMMENT COMMUNIQUER AVEC NOUS
En cas de questions urgentes, ou pour signaler des incidents, veuillez communiquer avec le Centre des opérations d'urgence du SPPCC au :

Téléphone : (613) 991-7000
Télécopieur : (613) 996-0995
Télécopieur sécuritaire : (613) 991-7094
Courriel : opscen@bpiepc-ocipep.gc.ca

Pour des renseignements généraux sur le SPPCC, prière de contacter notre division d'Affaires publiques au:

Téléphone : (613) 944-4875 ou 1-800-830-3118
Télécopieur : (613) 998-9589
Courriel : communications@bpiepc-ocipep.gc.ca
Site Web : www.bpiepc-ocipep.gc.ca


AVIS AUX LECTEURS

Le SPPCC à la responsabilité d'établir les orientations pour l'ensemble du pays en matière de protection des infrastructures essentielles et de gestion efficace des mesures d'urgence. Pour remplir ce rôle, le SPPCC recueille des renseignements ayant rapport aux menaces cybernétiques et matérielles aux infrastructures essentielles (IE) du Canada ainsi qu'aux incidents les concernant. Ces renseignements permettent au SPPCC de surveiller et d'analyser les menaces à nos IE et de diffuser des alertes et des avis de sécurité, ainsi que d'autres produits d'information à nos partenaires. Pour signaler des menaces ou des incidents relatifs aux IE au SPPCC, veuillez communiquer avec notre centre de coordination des opérations au (613) 991-7000 ou à l'adresse suivante : opscen@ocipep-bpiepc.gc.ca

L'utilisation non autorisée des systèmes informatiques et les méfaits relatifs aux données constituent une faute grave au Code criminel canadien.
Si une personne est trouvée coupable d'une telle faute, elle est passible d'emprisonnement pour une période n'excédant pas dix ans. Toute activité criminelle présumée doit être signalée immédiatement à un organisme d'application de la loi local. Le Centre national des opérations (CNO) de la GRC est disponible tous les jours, 24 heures sur 24, pour recevoir de tels rapports ou pour réacheminer les appels aux organismes locaux d'application de la loi. Vous pouvez rejoindre le CNO au (613) 993-4460.

Les préoccupations portant sur la sécurité nationale doivent être signalées au Service canadien du renseignement de sécurité (SCRS).

Pour des renseignements généraux sur le SPPCC, prière de contacter notre division d'Affaires publiques au: Par téléphone : (613) 944-4875 ou
1-800-830-3118 Par télécopieur : (613) 998-9589 Par courriel :
communications@bpiepc-ocipep.gc.ca
Site Web : www.bpiepc-ocipep.gc.ca