CERT-XMCO : la vulnérabilité 0day affectant Microsoft XML Core Services serait activement exploitée par des pirates
juin 2012 par CERT-XMCO
– Date : 15 Juin 2012
– Plateforme : Windows
– Programme : Microsoft XML Core Service
– Criticité : Urgente
– Exploitation : Avec une page web malicieuse
– Dommage : Accès au système
– Description :
Deux jours après la publication du bulletin sécurité KB2719615 (voir bulletin CXA-2012-1018), différentes sources confirment que cette vulnérabilité affectant Microsoft XML Core Service serait activement exploitée sur Internet.
La visite d’une page web malveillante avec Internet Explorer permettrait à des attaquants de prendre le contrôle d’un système Windows à jour.
Le CERT-XMCO recommande de rester vigilants et d’installer au plus vite le correctif temporaire ("Fix it") disponible sur le site de Microsoft à l’adresse suivante :
http://technet.microsoft.com/fr-fr/security/advisory/2719615
– Référence :
https://cert.xmco.fr/veille/client/index.xmco?nv=CXA-2012-1018
http://m.zdnet.com/blog/security/state-sponsored-attackers-using-ie-zero-day-to-hijack-gmail-accounts/12462
http://technet.microsoft.com/fr-fr/security/advisory/2719615
http://googleonlinesecurity.blogspot.com/2012/06/security-warnings-for-suspected-state.html
– Référence CVE :
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1889
– Correction :
Le CERT-XMCO recommande de rester vigilant et d’installer au plus vite le correctif temporaire ("Fix it") disponible sur le site de Microsoft à l’adresse suivante :
http://technet.microsoft.com/fr-fr/security/advisory/2719615
– Lien extranet XMCO :
https://cert.xmco.fr/veille/client/index.xmco?nv=CXA-2012-1026