Risque
- Exécution de code arbitraire à distance
Systèmes affectés
- Microsoft Internet Explorer 6 ;
- Microsoft Internet Explorer 7 ;
- Microsoft Internet Explorer 8.
Résumé
Une vulnérabilité a été découverte dans Microsoft Internet Explorer. Elle permet une exécution de code arbitraire à distance au moyen d'une page Web spécialement conçue. Cette vulnérabilité est activement exploitée et largement diffusée.
Solution
Appliquer le correctif de Microsoft MS13-008 (cf. section Documentation).
Documentation
- Bulletin de sécurité Microsoft 2794220 du 29 décembre 2012 http://technet.microsoft.com/en-us/security/advisory/2794220
- Bulletin d'actualité CERTA-2012-ACT-038 du 21 septembre 2012 « Navigateurs Internet : prévention des attaques 0day » : http://www.certa.ssi.gouv.fr/site/CERTA-2012-ACT-038/
- Bulletin de sécurité Microsoft MS13-008 du 14 janvier 2013 : http://technet.microsoft.com/en-us/security/bulletin/MS13-008
- Bulletin de sécurité Microsoft MS13-008 du 14 janvier 2013 : http://technet.microsoft.com/fr-fr/security/bulletin/MS13-008
- Correctif provisoire Microsoft 2794220 du 31 décembre 2012 : http://support.microsoft.com/kb/2794220
- Outil de réduction des risques liés aux exploitations EMET : http://www.microsoft.com/en-us/download/details.aspx?id=29851
- Référence CVE CVE-2012-4792 https://www.cve.org/CVERecord?id=CVE-2012-4792