Avis aux utilisateurs d'Internet Explorer. Je suppose que Microsoft procurera une solution rapide à ses utilisateurs...
BULLETIN D'ALERTE DU CERTA
Une gestion de version détaillée se trouve à la fin de ce document.
1 Risque
Exécution de code arbitraire à distance.
2 Systèmes affectés
Une vulnérabilité dans Microsoft Internet Explorer permet à une personne malintentionnée d'exécuter du code arbitraire à distance.
4 Description
Une vulnérabilité due à une référence à un pointeur non valide permet à une personne malintentionnée d'exécuter du code arbitraire à distance. Des exploitations limitées de cette vulnérabilité ont déjà été constatées.
5 Contournement provisoire
Dans l'attente d'un correctif de l'éditeur, Le CERTA recommande l'utilisation d'un navigateur alternatif. Le CERTA rappelle également qu'il est fortement conseillé de naviguer sur l'Internet avec un compte utilisateur aux droits limités et la désactivation de l'interprétation de code dynamique (JavaScript, ActiveX, ...). De plus, l'activation du DEP (Data Execution Prevention) peut limiter l'impact de cette vulnérabilité.
6 Documentation
15 janvier 2010version initiale.
Objet : Vulnérabilité dans Microsoft Internet Explorer
Conditions d'utilisation de ce document : http://www.certa.ssi.gouv.fr/certa/apropos.html Dernière version de ce document : http://www.certa.ssi.gouv.fr/site/CERTA-2010-ALE-001 Gestion du document Tableau 1: Gestion du document
Référence CERTA-2010-ALE-001 Titre Vulnérabilité dans Microsoft Internet Explorer Date de la première version 15 janvier 2010 Date de la dernière version - Source(s) Bulletin de sécurité Microsoft #979352 du 14 janvier 2010 Pièce(s) jointe(s) Aucune
Une gestion de version détaillée se trouve à la fin de ce document.
1 Risque
Exécution de code arbitraire à distance.
2 Systèmes affectés
- Microsoft Internet Explorer 6 ;
- Microsoft Internet Explorer 7 ;
- Microsoft Internet Explorer 8.
Une vulnérabilité dans Microsoft Internet Explorer permet à une personne malintentionnée d'exécuter du code arbitraire à distance.
4 Description
Une vulnérabilité due à une référence à un pointeur non valide permet à une personne malintentionnée d'exécuter du code arbitraire à distance. Des exploitations limitées de cette vulnérabilité ont déjà été constatées.
5 Contournement provisoire
Dans l'attente d'un correctif de l'éditeur, Le CERTA recommande l'utilisation d'un navigateur alternatif. Le CERTA rappelle également qu'il est fortement conseillé de naviguer sur l'Internet avec un compte utilisateur aux droits limités et la désactivation de l'interprétation de code dynamique (JavaScript, ActiveX, ...). De plus, l'activation du DEP (Data Execution Prevention) peut limiter l'impact de cette vulnérabilité.
6 Documentation
- Bulletin de sécurité Microsoft #979352 du 14 janvier 2010 : http://www.microsoft.com/technet/sec...ry/979352.mspx
- Référence CVE CVE-2010-0249 : http://cve.mitre.org/cgi-bin/cvename...=CVE-2010-0249
15 janvier 2010version initiale.
Commentaire