CERT-XMCO : multiples failles de sécurité au sein d’Internet Explorer (MS12-037)
juin 2012 par CERT-XMCO
- Date : 13 Juin 2012
- Plateforme : Windows
- Programme : Internet Explorer
- Criticité : Urgente
- Exploitation : Avec une page web malicieuse
- Dommage : Accès au système
- Description :
Plusieurs vulnérabilités ont été corrigées au sein du navigateur Internet Explorer de Microsoft. Leur exploitation permettait à un attaquant de prendre le contrôle d’un système à distance.
Les vulnérabilités référencées CVE-2012-1523, CVE-2012-1874, CVE-2012-1875, CVE-2012-1876, CVE-2012-1877, CVE-2012-1878, CVE-2012-1880, CVE-2012-1881 provenaient de la gestion de la suppression de certains objets.
La vulnérabilité référencée CVE-2012-1879 provenait d’une erreur dans la façon dont Internet Explorer accède à un emplacement de mémoire non défini.
L’exploitation de ces différentes failles de sécurité du type "use-after-free" permettait de provoquer une corruption de la mémoire pouvant être utilisée afin de prendre le contrôle d’un système à distance, en incitant simplement un internaute à visiter une page spécialement conçue.
La vulnérabilité référencée CVE-2012-1858 était due à la manière dont Internet Explorer traite le contenu utilisant des chaînes spécifiques lors du nettoyage HTML.
La faille de sécurité référencée CVE-2012-1872 était liée à un problème de filtrage de certains contenus.
La faille de sécurité référencée CVE-2012-1873 était liée à l’octet Null.
La vulnérabilité référencée CVE-2012-1882 provenait de la gestion des événements de défilement entre domaines.
En incitant un internaute à visiter une page web malveillante, un attaquant pouvait accéder à des informations sensibles.
Note 1 : l’application de ce correctif implique un redémarrage.
Note 2 : ce bulletin remplace le correctif MS12-023.
- Vulnérable :
* Internet Explorer 6
* Internet Explorer 7
* Internet Explorer 8
* Internet Explorer 9
- Non Vulnérable :
* Windows Server 2008 pour systèmes 32 bits Service Pack 2 (installation Server Core)
* Windows Server 2008 pour systèmes x64 Service Pack 2 (installation Server Core)
* Windows Server 2008 R2 pour systèmes x64 (installation Server Core)
* Windows Server 2008 R2 pour systèmes x64 Service Pack 1 (installation Server Core)
- Référence :
[FR] http://technet.microsoft.com/fr-fr/security/bulletin/ms12-037
[EN] http://technet.microsoft.com/en-us/security/bulletin/ms12-037
- Référence CVE :
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1523
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1874
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1875
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1876
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1877
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1878
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1880
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1881
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1879
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1858
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1872
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1873
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1882
- Correction :
Le CERT-XMCO recommande l’installation du correctif MS12-037 (KB2699988) publié sur le site de l’éditeur à l’adresse suivante :
http://www.microsoft.com/technet/security/Bulletin/MS12-037.mspx#ERC
- Lien extranet XMCO :
https://cert.xmco.fr/veille/client/index.xmco?nv=CXA-2012-1001