Actu
CERT-XMCO : Avis d’expert de la semaine du 15 au 21 mars 2010
mars 2010 par CERT-XMCO
"Suite à l’annonce d’une vulnérabilité "0-day" affectant Internet Explorer, Microsoft a publié un correctif temporaire. Pendant le même temps, une preuve de concept exploitant une vulnérabilité liée à la gestion des fichiers d’aide au format ".CHM" a été publiée.
Virtual PC et Virtual Server sont également affectés par une vulnérabilité permettant d’interagir avec la mémoire des systèmes d’exploitation "invités". Ce problème reconnu par Microsoft ne sera pas corrigé.
Enfin, une autre preuve de concept a été publiée, simplifiant l’exploitation de la faille liée au support du format "TIFF". Cette vulnérabilité référencée CVE-2010-0188 a néanmoins été corrigée récemment par Adobe avec le bulletin APSB10-007."
