Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

CERT-XMCO : Compromission d’un système Windows à distance via la visite d’une page web spécialement conçue avec Internet Explorer (MS10-035)

juin 2010 par CERT-XMCO

* Microsoft Security Bulletin MS10-035 - Critical Cumulative Security Update for Internet Explorer (KB982381)

- Date : 09 Juin 2010

- Plateforme : Windows

- Programme : Microsoft Internet Explorer

- Gravité : Elevée

- Exploitation : Avec une page web malicieuse

- Dommages :

Vol d’informations

Accès au système

Déni de service

- Description : Microsoft vient de corriger plusieurs vulnérabilités affectant Internet Explorer. L’exploitation de celles-ci permettait à un attaquant d’accéder à des informations sensibles, voire de prendre le contrôle du système à distance.

La première faille de sécurité était liée à la gestion du cache et des requêtes inter-domaines. Un pirate pouvait exploiter cette faille de sécurité afin d’accéder à des informations sensibles [1].

La deuxième vulnérabilité était liée à la méthode JavaScript "toStaticHTML". Le traitement et la validation de certaines chaînes de caractères spécialement formées pouvaient être exploités afin de mener des attaques du type "Cross-Site Scripting" (XSS) afin d’accéder aux informations d’une victime [2].

Les failles de sécurité suivante étaient liées à des corruptions de mémoire lors d’une tentative d’accès par Internet Explorer à une zone mémoire non initialisée ou libérée. L’exploitation de ces failles de sécurité permettait à un pirate de prendre le contrôle d’un système, et nécessitait qu’un pirate incite un utilisateur à accéder à une page internet spécialement conçue [3-4-5-6].(CVE-2010-1259, CVE-2010-1260, CVE-2010-1261, CVE-2010-1262)

Note : l’application de ce correctif nécessite le redémarrage du système. Note 2 : ce bulletin remplace le correctif MS10-018.

- Vulnérable :
* Internet Explorer 5.01 SP4
* Internet Explorer 6 SP1
* Internet Explorer 6
* Internet Explorer 7
* Internet Explorer 8

- Référence :
[EN] http://www.microsoft.com/technet/se...
[FR] http://www.microsoft.com/france/tec...

- Référence CVE :
[1] http://cve.mitre.org/cgi-bin/cvenam...
[2] http://cve.mitre.org/cgi-bin/cvenam...
[3] http://cve.mitre.org/cgi-bin/cvenam...
[4] http://cve.mitre.org/cgi-bin/cvenam...
[5] http://cve.mitre.org/cgi-bin/cvenam...
[6] http://cve.mitre.org/cgi-bin/cvenam...

- Correction : Nous vous recommandons d’installer le correctif MS10-035 disponible sur le site de l’éditeur aux adresse suivantes :

* Microsoft Windows 2000 SP4
- Internet Explorer 5.01 SP4

http://www.microsoft.com/downloads/...

- Internet Explorer 6 SP1

http://www.microsoft.com/downloads/...

* Windows XP SP2 et Windows XP SP3
- Internet Explorer 6

http://www.microsoft.com/downloads/...

- Internet Explorer 7

http://www.microsoft.com/downloads/...

- Internet Explorer 8

http://www.microsoft.com/downloads/...

* Windows XP Professionnel Édition x64 SP2
- Internet Explorer 6

http://www.microsoft.com/downloads/...

- Internet Explorer 7

http://www.microsoft.com/downloads/...

- Internet Explorer 8

http://www.microsoft.com/downloads/...

* Windows Server 2003 SP2
- Internet Explorer 6

http://www.microsoft.com/downloads/...

- Internet Explorer 7

http://www.microsoft.com/downloads/...

- Internet Explorer 8

http://www.microsoft.com/downloads/...

* Windows Server 2003 Édition x64 SP2
- Internet Explorer 6

http://www.microsoft.com/downloads/...

- Internet Explorer 7

http://www.microsoft.com/downloads/...

- Internet Explorer 8

http://www.microsoft.com/downloads/...

* Windows Server 2003 avec SP2 pour systèmes Itanium
- Internet Explorer 6

http://www.microsoft.com/downloads/...

- Internet Explorer 7

http://www.microsoft.com/downloads/...

* Windows Vista SP1 et Windows Vista SP2
- Internet Explorer 7

http://www.microsoft.com/downloads/...

- Internet Explorer 8

http://www.microsoft.com/downloads/...

* Windows Vista Édition x64 SP1 et Windows Vista Édition x64 SP2
- Internet Explorer 7

http://www.microsoft.com/downloads/...

- Internet Explorer 8

http://www.microsoft.com/downloads/...

* Windows Server 2008 et Windows Server 2008 SP2 pour systèmes 32 bits
- Internet Explorer 7

http://www.microsoft.com/downloads/...

- Internet Explorer 8

http://www.microsoft.com/downloads/...

* Windows Server 2008 et Windows Server 2008 SP2 pour systèmes x64
- Internet Explorer 7

http://www.microsoft.com/downloads/...

- Internet Explorer 8

http://www.microsoft.com/downloads/...

* Windows Server 2008 et Windows Server 2008 SP2 pour systèmes Itanium
- Internet Explorer 7

http://www.microsoft.com/downloads/...

* Windows 7 pour systèmes 32 bits
- Internet Explorer 8

http://www.microsoft.com/downloads/...

* Windows 7 pour systèmes x64
- Internet Explorer 8

http://www.microsoft.com/downloads/...

* Windows Server 2008 R2 pour systèmes x64
- Internet Explorer 8

http://www.microsoft.com/downloads/...

* Windows Server 2008 R2 pour systèmes Itanium
- Internet Explorer 8

http://www.microsoft.com/downloads/...

- Lien extranet XMCO Partners :

http://xmcopartners.com/veille/clie...




Voir les articles précédents

    

Voir les articles suivants