HSC : Multiples vulnérabilités dans Internet Explorer (MS08-010)
février 2008 par HSC
Date : 13-02-2008
Criticité HSC : 3/5 - moyenne
Avis public : Oui
Exploitation : Indisponible
Résumé : Quatre vulnérabilités ont été découvertes dans Internet Explorer.
L’exploitation de ces vulnérabilités permet l’exécution de code arbitraire
à distance sous l’identité de l’utilisateur ayant lancé IE.
Source : Microsoft
Objet : Microsoft IE 5.0, Microsoft IE 7, Microsoft IE6 SP1, Microsoft IE6
SP2
Description :
Quatre vulnérabilités (dont une déjà connue publiquement) affectant
Internet Explorer viennent d’être corrigées par Microsoft.
La première vulnérabilité (CVE-2008-0076) est dûe à une mauvaise gestion
HTML de certaines combinaisons de couches (layout) par Internet
Explorer.
La seconde vulnérabilité (CVE-2008-0077) affecte la gestion de la
propriété "by" d’un élément SVG "animateMotion" par Internet Explorer.
Une erreur dans la validation des arguments relatifs au traitement des
images est la cause de la troisième vulnérabilité (CVE-2008-0078).
Enfin, la dernière vulnérabilité (CVE-2007-4790), déjà connue, provient
d’une faille dans le composant ActiveX Microsoft Fox Pro.
L’exploitation de ces vulnérabilités permet à une personne malveillante,
par le biais d’une page spécialement formée, d’exécuter du code
arbitraire dans le contexte de la victime.
Les versions suivantes sont affectées :
– Internet Explorer 5.01 (Windows 2000 SP4)
– Internet Explorer 6 (Windows XP SP2 — ainsi que la version x64 —,
Windows Server 2003 SP1 & SP2 — ainsi que la version x64 et Itanium),
– Internet Explorer 6 SP1 (Windows 2000 SP4)
– Internet Explorer 7 (Windows XP SP2 — ainsi que la version x64 —,
Windows Server 2003 SP1 & SP2 — ainsi que la version x64 et Itanium —,
Windows Vista — ainsi que la version x64)
Références :
http://www.microsoft.com/technet/security/Bulletin/MS08-010.mspx
http://www.zerodayinitiative.com/advisories/ZDI-08-006.html
http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=661
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-0076
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-0077
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-0078
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-4790