Vulnérabilité dans Microsoft Internet Explorer 8

Gestion du document

Référence	CERTA-2013-ALE-003
Titre	Vulnérabilité dans Microsoft Internet Explorer 8
Date de la première version	06 mai 2013
Date de la dernière version	15 mai 2013
Source(s)	Bulletin de sécurité Microsoft Microsoft Security Advisory (2847140) du 03 mai 2013
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risque

Exécution de code arbitraire à distance

Systèmes affectés

Internet Explorer 8.

Résumé

Une vulnérabilité a été découverte dans Microsoft Internet Explorer 8. Elle permet une exécution de code arbitraire à distance au moyen d'une page Web spécialement conçue.

Les versions 6, 7, 9 et 10 de Microsoft Internet Explorer ne sont pas affectées par cette vulnérabilité.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Avis de sécurité CERTA-2013-AVI-300

http://www.certa.ssi.gouv.fr/site/CERTA-2013-AVI-300/

Bulletin d'actualité CERTA-2012-ACT-038

http://www.certa.ssi.gouv.fr/site/CERTA-2012-ACT-038/

Bulletin de sécurité Microsoft MS13-038 du 14 mai 2013

https://technet.microsoft.com/en-us/security/bulletin/MS13-038

Bulletin de sécurité Microsoft Microsoft Security Advisory (2847140) du 03 mai 2013

http://technet.microsoft.com/en-us/security/advisory/2847140

Correctif provisoire Microsoft 2847140 du 08 mai 2013 :

http://support.microsoft.com/kb/2847140

Outil de réduction des risques liés aux exploitations EMET :

http://www.microsoft.com/en-us/download/details.aspx?id=29851

Référence CVE CVE-2013-1347

https://www.cve.org/CVERecord?id=CVE-2013-1347

Gestion détaillée du document

le 06 mai 2013: version initiale ;
le 10 mai 2013: ajout du correctif publié par Microsoft dans les mesures de contournement provisoire, ajout du lien dans les documentations ;
le 15 mai 2013: fermeture de l'alerte, suite à la diffusion du correctif par l'éditeur.

Bulletin d'alerte du CERT-FR