Avis du CERT-FR

Objet: Vulnérabilité dans Microsoft Windows Essentials

Gestion du document

Référence	CERTA-2013-AVI-307
Titre	Vulnérabilité dans Microsoft Windows Essentials
Date de la première version	15 mai 2013
Date de la dernière version	15 mai 2013
Source(s)	Bulletin de sécurité Microsoft MS13-045 du 14 mai 2013
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Atteinte à la confidentialité des données

Systèmes affectés

Windows Essentials 2011
Windows Essentials 2012

Résumé

Une vulnérabilité a été corrigée dans Microsoft Windows Essentials. Elle permet à un attaquant de provoquer des fuites d'informations au moyen d'une page Web spécialement conçue.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Microsoft MS13-045 du 14 mai 2013

https://technet.microsoft.com/en-us/security/bulletin/MS13-045

Référence CVE CVE-2013-0096

https://www.cve.org/CVERecord?id=CVE-2013-0096

Gestion détaillée du document

le 15 mai 2013: version initiale.