– Date : 15 Juin 2012

– Plateforme : Windows

– Programme : Microsoft XML Core Service

– Criticité : Urgente

– Exploitation : Avec une page web malicieuse

– Dommage : Accès au système

– Description :
Deux jours après la publication du bulletin sécurité KB2719615 (voir bulletin CXA-2012-1018), différentes sources confirment que cette vulnérabilité affectant Microsoft XML Core Service serait activement exploitée sur Internet.

La visite d’une page web malveillante avec Internet Explorer permettrait à des attaquants de prendre le contrôle d’un système Windows à jour.

Le CERT-XMCO recommande de rester vigilants et d’installer au plus vite le correctif temporaire ("Fix it") disponible sur le site de Microsoft à l’adresse suivante :
http://technet.microsoft.com/fr-fr/security/advisory/2719615

– Référence :
https://cert.xmco.fr/veille/client/index.xmco?nv=CXA-2012-1018
http://m.zdnet.com/blog/security/state-sponsored-attackers-using-ie-zero-day-to-hijack-gmail-accounts/12462
http://technet.microsoft.com/fr-fr/security/advisory/2719615
http://googleonlinesecurity.blogspot.com/2012/06/security-warnings-for-suspected-state.html

– Référence CVE :
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1889

– Correction :
Le CERT-XMCO recommande de rester vigilant et d’installer au plus vite le correctif temporaire ("Fix it") disponible sur le site de Microsoft à l’adresse suivante :
http://technet.microsoft.com/fr-fr/security/advisory/2719615

– Lien extranet XMCO :
https://cert.xmco.fr/veille/client/index.xmco?nv=CXA-2012-1026