~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Vulnérabilité critique non corrigée dans Internet Explorer
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
1. RESUME DE L'ALERTE
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Un nouveau défaut de sécurité a été découvert dans le navigateur Internet
Explorer. L'exploitation d'une erreur dans l'implémentation du langage VML
permet à un individu malveillant de prendre le contrôle à distance de
l'ordinateur de sa victime ou à un virus de s'exécuter à l'ouverture d'une
page web piégée. Cette faille est déjà exploitée par des sites web
malveillants pour forcer l'installation de programmes douteux ou malicieux.
http://www.secuser.com/communiques/2006 ... plorer.htm
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
2. LOGICIEL(S) CONCERNE(S)
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Microsoft Internet Explorer
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
3. CORRECTIF DISPONIBLE
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Aucun correctif n'est disponible pour le moment, la vulnérabilité ayant été
repérée alors qu'elle faisait déjà l'objet d'une exploitation malveillante.
Les utilisateurs peuvent appliquer diverses mesures pour réduire les risques.
http://www.secuser.com/communiques/2006 ... #correctif
Nouvelle alerte de failles sur IE
- Messages : 110953
- Inscription : 10 sept. 2005 13:57
Bonsoir,
Avec du retard, quelques précisions :
Description Technique
Une vulnérabilité a été identifiée dans Microsoft Internet Explorer, elle pourrait être exploitée par des attaquants distants afin de causer un déni de service ou afin de compromettre un système vulnérable. Ce problème résulte d'une erreur de type buffer overflow présente au niveau du traitement d'un document Vector Markup Language (VML) contenant un tag "rect" avec un attribut "fill" excessivement long, ce qui pourrait être exploité par des attaquants afin d'altérer le fonctionnement d'un navigateur vulnérable ou afin d'exécuter des commandes arbitraires en incitant un utilisateur à visiter une page web spécialement conçue.
FrSIRT a confirmé l'exploitabilité de cette faille sous Windows XP SP2 (à jour).
Versions Vulnérables
Microsoft Internet Explorer 5.01 Service Pack 4 sous Microsoft Windows 2000 Service Pack 4
Microsoft Internet Explorer 6 Service Pack 1 sous Microsoft Windows 2000 Service Pack 4
Microsoft Internet Explorer 6 Service Pack 1 sous Microsoft Windows XP Service Pack 1
Microsoft Internet Explorer 6 pour Microsoft Windows XP Service Pack 2
Microsoft Internet Explorer 6 pour Microsoft Windows Server 2003
Microsoft Internet Explorer 6 pour Microsoft Windows Server 2003 Service Pack 1
Microsoft Internet Explorer 6 pour Microsoft Windows Server 2003 (Itanium)
Microsoft Internet Explorer 6 pour Microsoft Windows Server 2003 SP1 (Itanium)
Microsoft Internet Explorer 6 pour Microsoft Windows Server 2003 x64 Edition
Microsoft Internet Explorer 6 pour Microsoft Windows XP Professional x64 Edition
Microsoft Internet Explorer 6 Service Pack 1 sous Microsoft Windows 98
Microsoft Internet Explorer 6 Service Pack 1 sous Microsoft Windows 98 SE
Microsoft Internet Explorer 6 Service Pack 1 sous Microsoft Windows Millennium Edition
Solution
Aucun correctif officiel n'est disponible pour l'instant.
Supprimer l'enregistrement de Vgx.dll (sous Windows XP et 2003) :
- Cliquer sur Démarrer
- Exécuter la commande : regsvr32 -u "%CommonProgramFiles%\Microsoft Shared\VGX\vgx.dll"
source : http://www.frsirt.com/bulletins/7038
Avec du retard, quelques précisions :
Description Technique
Une vulnérabilité a été identifiée dans Microsoft Internet Explorer, elle pourrait être exploitée par des attaquants distants afin de causer un déni de service ou afin de compromettre un système vulnérable. Ce problème résulte d'une erreur de type buffer overflow présente au niveau du traitement d'un document Vector Markup Language (VML) contenant un tag "rect" avec un attribut "fill" excessivement long, ce qui pourrait être exploité par des attaquants afin d'altérer le fonctionnement d'un navigateur vulnérable ou afin d'exécuter des commandes arbitraires en incitant un utilisateur à visiter une page web spécialement conçue.
FrSIRT a confirmé l'exploitabilité de cette faille sous Windows XP SP2 (à jour).
Versions Vulnérables
Microsoft Internet Explorer 5.01 Service Pack 4 sous Microsoft Windows 2000 Service Pack 4
Microsoft Internet Explorer 6 Service Pack 1 sous Microsoft Windows 2000 Service Pack 4
Microsoft Internet Explorer 6 Service Pack 1 sous Microsoft Windows XP Service Pack 1
Microsoft Internet Explorer 6 pour Microsoft Windows XP Service Pack 2
Microsoft Internet Explorer 6 pour Microsoft Windows Server 2003
Microsoft Internet Explorer 6 pour Microsoft Windows Server 2003 Service Pack 1
Microsoft Internet Explorer 6 pour Microsoft Windows Server 2003 (Itanium)
Microsoft Internet Explorer 6 pour Microsoft Windows Server 2003 SP1 (Itanium)
Microsoft Internet Explorer 6 pour Microsoft Windows Server 2003 x64 Edition
Microsoft Internet Explorer 6 pour Microsoft Windows XP Professional x64 Edition
Microsoft Internet Explorer 6 Service Pack 1 sous Microsoft Windows 98
Microsoft Internet Explorer 6 Service Pack 1 sous Microsoft Windows 98 SE
Microsoft Internet Explorer 6 Service Pack 1 sous Microsoft Windows Millennium Edition
Solution
Aucun correctif officiel n'est disponible pour l'instant.
Supprimer l'enregistrement de Vgx.dll (sous Windows XP et 2003) :
- Cliquer sur Démarrer
- Exécuter la commande : regsvr32 -u "%CommonProgramFiles%\Microsoft Shared\VGX\vgx.dll"
source : http://www.frsirt.com/bulletins/7038
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
- Messages : 110953
- Inscription : 10 sept. 2005 13:57
Un patch non officiel est disponible : http://www.f-secure.com/weblog/archives ... l#00000975
Ce dernier n'a pas été testé.
Ce dernier n'a pas été testé.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
- Messages : 110953
- Inscription : 10 sept. 2005 13:57
Patch VLM
Microsoft Windows : la faille Zero-Day VML enfin patchée
La faille critique présente dans la version bêta d'Office 2007 et Internet Explorer est désormais comblée.
voir bulletin d'alerte : http://www.microsoft.com/technet/securi ... 6-sep.mspx
à vos Windows update !
La faille critique présente dans la version bêta d'Office 2007 et Internet Explorer est désormais comblée.
voir bulletin d'alerte : http://www.microsoft.com/technet/securi ... 6-sep.mspx
à vos Windows update !
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
-
- Sujets similaires
- Réponses
- Vues
- Dernier message
-
- 27 Réponses
- 444 Vues
-
Dernier message par nazou7
-
- 1 Réponses
- 161 Vues
-
Dernier message par Malekal_morte
-
- 4 Réponses
- 130 Vues
-
Dernier message par Drekinn
-
- 1 Réponses
- 80 Vues
-
Dernier message par Malekal_morte