Conseils de sécurité Microsoft 3152550
Mise à jour pour améliorer le filtrage d’entrée de la souris sans fil
Publication : 12 avril 2016 | Mise à jour : 22 avril 2016
Version : 1.1
Résumé
Microsoft annonce la disponibilité d’une mise à jour pour améliorer le filtrage des entrées pour certains appareils de souris sans fil Microsoft. La mise à jour améliore la sécurité en filtrant les paquets de clés QWERTY dans les communications par séquence de touches émises par la réception de dongles sans fil USB vers les appareils de souris sans fil. Cette amélioration fait partie des efforts continus visant à améliorer l’efficacité de la sécurité dans les appareils Windows et Microsoft. Pour plus d’informations, consultez l’article 3152550 de la Base de connaissances Microsoft.
Une vulnérabilité a été découverte qui permet aux paquets HID clavier d’être injectés dans des périphériques de souris sans fil Microsoft via des dongles USB. Les dongles USB acceptent les paquets HID clavier transmis aux adresses RF des périphériques de souris sans fil.
Recommandation
Microsoft recommande d’installer un pilote de filtre disponible en tant que mise à jour facultative pour les clients qui utilisent des appareils de souris sans fil affectés par cette vulnérabilité. Pour obtenir la liste des appareils affectés, consultez la section Appareils affectés. Pour plus d’informations sur les systèmes d’exploitation affectés, consultez la section Logiciels affectés.
Microsoft recommande aux clients de tester les nouveaux paramètres avant l’implémentation dans leurs environnements. Pour plus d’informations, consultez la section Actions suggérées de cet avis.
Détails de l’avis
Références de problème
Pour plus d’informations sur ce problème, consultez les références suivantes :
| Informations de référence | Identification |
|---|---|
| Article de la Base de connaissances Microsoft | 3152550 |
Logiciel affecté
Cette mise à jour de cet avis s’applique aux systèmes d’exploitation suivants :
| Windows 7 |
|---|
| Windows 7 pour systèmes 32 bits Service Pack 1 |
| Windows 7 pour systèmes x64 Service Pack 1 |
| Windows 8.1 |
| Windows 8.1 pour les systèmes 32 bits |
| Windows 8.1 pour les systèmes x64 |
| Windows 10 |
| Windows 10 pour systèmes 32 bits[1] |
| Windows 10 pour systèmes x64[1] |
| Windows 10 version 1511 pour les systèmes 32 bits[1] |
| Windows 10 version 1511 pour les systèmes x64[1] |
[1] Les mises à jour de Windows 10 sont cumulatives. La version de sécurité mensuelle inclut tous les correctifs de sécurité pour les vulnérabilités qui affectent Windows 10, en plus des mises à jour non liées à la sécurité. Les mises à jour sont disponibles via le catalogue Microsoft Update
Appareils affectés
Pour cet avis, les appareils sans fil Microsoft suivants sont affectés :
| Sculpture de la souris ergonomie |
|---|
| Sculpt Mobile Mouse |
| Souris mobile sans fil 3000 v2.0 |
| Souris mobile sans fil 3500 |
| Souris mobile sans fil 4000 |
| Souris sans fil 1000 |
| Souris sans fil 2000 |
| Souris sans fil 5000 |
| Arc Touch Mouse |
Faq sur les conseils
Quelle est la portée de l’avis ?
L’objectif de cet avis est d’informer les clients qu’une mise à jour est disponible pour améliorer le filtrage des entrées pour les appareils de souris sans fil Microsoft affectés. La mise à jour améliore la sécurité en filtrant les images clés QWERTY dans les communications émises par la réception de dongles sans fil USB vers les appareils de souris sans fil affectés.
Qu’est-ce qui provoque le problème ?
Une vulnérabilité a été découverte qui permet aux paquets HID clavier d’être injectés dans des périphériques de souris sans fil Microsoft via des dongles USB. Les dongles USB acceptent les paquets HID clavier transmis aux adresses RF des appareils de souris sans fil affectés.
Qu’est-ce qu’un attaquant peut utiliser la vulnérabilité pour faire ?
Un attaquant peut utiliser la vulnérabilité pour injecter des paquets HID de clavier arbitraires (par exemple, pour simuler des séquences de touches) dans un dongle USB.
Comment un attaquant pourrait-il exploiter la vulnérabilité ?
Pour exploiter la vulnérabilité, un attaquant peut injecter des commandes malveillantes sur l’ordinateur d’une victime via un dongle USB attaché. L’attaque nécessiterait une proximité physique dans la plage sans fil de l’ordinateur cible. Notez toutefois qu’un attaquant ne serait pas en mesure de sniffer ou de récupérer des informations de texte brut, telles que des mots de passe, à partir de sessions chiffrées.
Que fait la mise à jour ?
La mise à jour améliore la sécurité en filtrant les paquets de clés QWERTY dans les communications émises par la réception de dongles sans fil USB pour les appareils de souris sans fil Microsoft affectés. La mise à jour empêche les dongles incluses avec une souris autonome de recevoir des signaux de type clavier.
J’utilise l’un des appareils répertoriés dans la table Appareils affectés sur un système d’exploitation affecté. Pourquoi ne reçois-je pas cette mise à jour ?
Cette mise à jour de sécurité prend uniquement en charge les appareils de souris autonomes. Les appareils de souris vendus en tant que package clavier et Bureau de la souris ne sont pas pris en charge.
Comment puis-je déterminer si ma souris faisait initialement partie d’un package de bureau ?
Pour plus d’informations, consultez les étapes décrites dans « Comment déterminer si votre souris est autonome ou une partie d’un package de bureau » dans la section Autres informations .
Pourquoi cette mise à jour ne traite-t-elle pas mon package clavier et bureau de souris ?
L’application de cette modification à un bouton bascule utilisé pour un package clavier et bureau de la souris empêcherait la réception normale des signaux de frappe du clavier.
Actions suggérées
Appliquer la mise à jour pour les versions prises en charge de Microsoft Windows
La mise à jour facultative est disponible via Windows Update. Si la mise à jour automatique est activée, les clients peuvent installer la mise à jour automatiquement. Pour plus d’informations sur l’activation de la mise à jour automatique, consultez Windows Update. Les clients qui n’ont pas activé la mise à jour automatique doivent case activée pour les mises à jour et installer cette mise à jour manuellement. Pour plus d’informations sur les options de configuration spécifiques dans la mise à jour automatique, consultez l’article de la Base de connaissances Microsoft 294871.
Dans certains cas, les clients qui ont activé la mise à jour automatique peuvent avoir besoin d’installer cette mise à jour manuellement et peuvent obtenir la mise à jour à partir du catalogue Microsoft Update. Pour plus d’informations sur l’application manuelle de la mise à jour, consultez l’article de la Base de connaissances Microsoft 3152550.
Actions suggérées supplémentaires
Protéger votre PC
Nous continuons à encourager les clients à suivre nos conseils de protection de votre ordinateur pour activer un pare-feu, obtenir des mises à jour logicielles et installer des logiciels antivirus. Pour plus d’informations, consultez Microsoft Coffre ty &Security Center.Conserver les logiciels Microsoft mis à jour
Les utilisateurs exécutant le logiciel Microsoft doivent appliquer les dernières mises à jour de sécurité Microsoft pour vous assurer que leurs ordinateurs sont aussi protégés que possible. Si vous ne savez pas si votre logiciel est à jour, visitez Microsoft Update, analysez votre ordinateur pour connaître les mises à jour disponibles et installez les mises à jour de haute priorité qui vous sont proposées. Si vous avez activé et configuré la mise à jour automatique pour fournir des mises à jour pour les produits Microsoft, les mises à jour sont remises à vous lors de leur publication, mais vous devez vérifier qu’elles sont installées.
Autres informations
Comment déterminer si une souris est autonome ou une partie d’un package De bureau
- Téléchargez et installez le Centre de souris et de clavier Microsoft.
- Connecter une souris sans fil Microsoft affectée et déconnecter d’autres claviers et périphériques de souris Microsoft.
- Lancez microsoft Mouse and Keyboard Center à partir de Windows menu Démarrer.
- Dans la fenêtre principale du Centre de la souris et du clavier Microsoft :
- Si une seule souris est détectée et affichée, la souris est une souris autonome.
- Si un clavier et une souris sont détectés et affichés, la souris fait partie d’un package de bureau.
- Vous pouvez désinstaller Microsoft Mouse and Keyboard Center à partir de programmes et de fonctionnalités si vous n’en avez plus besoin.
Programme Microsoft Active Protections (MAPP)
Pour améliorer les protections de sécurité pour les clients, Microsoft fournit des informations sur les vulnérabilités aux principaux fournisseurs de logiciels de sécurité avant chaque version mensuelle de la mise à jour de sécurité. Les fournisseurs de logiciels de sécurité peuvent ensuite utiliser ces informations de vulnérabilité pour fournir des protections mises à jour aux clients via leurs logiciels ou appareils de sécurité, tels que les systèmes antivirus, les systèmes de détection d’intrusion basés sur le réseau ou les systèmes de prévention des intrusions basés sur l’hôte. Pour déterminer si les protections actives sont disponibles auprès des fournisseurs de logiciels de sécurité, visitez les sites web de protection actifs fournis par les partenaires du programme, répertoriés dans microsoft Active Protections Program (MAPP) Partners.
Commentaires
- Vous pouvez fournir des commentaires en remplissant le formulaire Aide et support Microsoft, contactez-nous.
Support
- Les clients du États-Unis et du Canada peuvent recevoir un soutien technique du support technique. Pour plus d’informations, consultez Aide et support Microsoft.
- Les clients internationaux peuvent recevoir du support de leurs filiales Microsoft locales. Pour plus d’informations, consultez Support international.
- Microsoft TechNet Security fournit des informations supplémentaires sur la sécurité dans les produits Microsoft.
Exclusion de responsabilité
Les informations fournies dans cet avis sont fournies « tel quel » sans garantie quelconque. Microsoft exclut toutes les garanties, expresses ou implicites, y compris les garanties de marchandabilité et d’adéquation à un usage particulier. En aucun cas, Microsoft Corporation ou ses fournisseurs ne sont responsables de dommages-intérêts, y compris les dommages directs, indirects, accessoires, accessoires, les pertes de bénéfices commerciaux ou les dommages spéciaux, même si Microsoft Corporation ou ses fournisseurs ont été informés de la possibilité de tels dommages- intérêts. Certains États n’autorisent pas l’exclusion ou la limitation de responsabilité pour des dommages indirects ou accessoires afin que la limitation ci-dessus ne s’applique pas.
Révisions
- V1.0 (12 avril 2016) : avis publié.
- V1.1 (22 avril 2016) : ajout de faq et d’informations supplémentaires pour clarifier que seuls les appareils de souris autonomes sont affectés. Il s’agit d’une modification d’information uniquement.
Page générée 2016-04-22 12 :41-07 :00.