Sécurité informatique

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

Internet Explorer : Vulnérabilité de Corruption de Mémoire

11/06/2008 08H33
Référence Secunia : SA30575 
Date de publication : 2008-06-10

Risque : Elevé. Niveau 4 sur 5.
Impact : Accès au système
Lieu : A distance


Solutions :
Correctif de l'éditeur


Produit :
Microsoft Internet Explorer 6.x
Microsoft Internet Explorer 7.x

Référence CVE :
CVE-2008-1442


Description :
Une vulnérabilité a été rapportée dans Internet Explorer, qui pourrait être exploitée par des personnes malintentionnées pour compromettre un système vulnérable.

La vulnérabilité est causée du fait d'une erreur non-spécifiée lors du traitement de certains appels de méthodes à des objets HTML. Cela pourrait être exploité pour corrompre la mémoire via une page web spécialement conçue.

L'exploitation de ce problème pourrait être exploitée par un attaquant distant afin de compromettre une machine vulnérable.
. Solution ::Appliquer les correctifs.

Windows 2000 SP4 avec Internet Explorer 6 SP1:
http://www.microsoft.com/downloads/details.aspx?FamilyId=4C47CF8A-8100-4D43-855A-F225A3492B19

Windows XP SP2 avec Internet Explorer 6:
http://www.microsoft.com/downloads/details.aspx?FamilyId=CC325017-3A48-4475-90E4-0C79A002FCE3

Windows XP SP3 avec Internet Explorer 6:
http://www.microsoft.com/downloads/details.aspx?FamilyId=CC325017-3A48-4475-90E4-0C79A002FCE3

Windows XP Professionnel x64 Edition (optionnellement avec SP2) et Internet Explorer 6:
http://www.microsoft.com/downloads/details.aspx?FamilyId=C8783CFE-9DA5-4842-AB3A-1E2BE4FAFC47

Windows Serveur 2003 SP1/SP2 et Internet Explorer 6:
http://www.microsoft.com/downloads/details.aspx?FamilyId=286AADA6-A358-41F1-B81A-8DE39B9F908A

Windows Serveur 2003 x64 Edition (optionnellement avec SP2) et Internet Explorer 6:
http://www.microsoft.com/downloads/details.aspx?FamilyId=6604569A-3DB0-47E7-BD30-7DFBA8145386

Windows Serveur 2003 avec SP1/SP2 pour les systèmes basés sur Itanium et Internet Explorer 6:
http://www.microsoft.com/downloads/details.aspx?FamilyId=0262BEB8-1EB5-4C2D-A50A-0C6C6E0C1F61

Windows XP SP2/SP3 et Internet Explorer 7:
http://www.microsoft.com/downloads/details.aspx?FamilyId=FBC31BDE-0BF5-490C-96A8-071310D9464A

Windows XP Professionnel x64 Edition (optionnellement avec SP2) et Internet Explorer 7:
http://www.microsoft.com/downloads/details.aspx?FamilyId=19C0CCDC-95C9-4151-96B6-4F49B594EBE0

Windows Serveur 2003 SP1/SP2 et Internet Explorer 7:
http://www.microsoft.com/downloads/details.aspx?FamilyId=A1AE9AD2-8329-4C96-B950-7534B3287EAA

Windows Serveur 2003 x64 Edition (optionnellement avec SP2) et Internet Explorer 7:
http://www.microsoft.com/downloads/details.aspx?FamilyId=FB0C70B4-CE9F-43D6-875A-3CFD0D3A2681

Windows Serveur 2003 avec SP1/SP2 pour les systèmes basés sur Itanium et Internet Explorer 7:
http://www.microsoft.com/downloads/details.aspx?FamilyId=28D2913C-1C6B-4671-9892-DE08698CD5A6

Windows Vista (optionnellement avec SP1) et Internet Explorer 7:
http://www.microsoft.com/downloads/details.aspx?FamilyId=6D68B39D-157F-4C3D-AC76-BC5A9386DB59

Windows Vista x64 Edition (optionnellement avec SP1) et Internet Explorer 7:
http://www.microsoft.com/downloads/details.aspx?FamilyId=4CF92235-861E-4B74-BEE3-8E977C8688D9

Windows Serveur 2008 pour 32-bit Systems et Internet Explorer 7:
http://www.microsoft.com/downloads/details.aspx?FamilyId=A8922E7E-9264-4E09-B8AD-C5420FED8690

Windows Serveur 2008 pour les systèmes basés sur x64 et Internet Explorer 7:
http://www.microsoft.com/downloads/details.aspx?FamilyId=05B0E838-24D7-4387-B069-2604BBCC43B9

Windows Serveur 2008 pour les systèmes basés sur Itanium et Internet Explorer 7:
http://www.microsoft.com/downloads/details.aspx?FamilyId=640E1865-EBCC-4D69-A770-FD360020DA1E


Vulnérabilité découverte par :

L'éditeur crédite:
* Sebastian Apelt
* Peter Vreugdenhil
* Une personne anonyme via Zero Day Initiative.

Référence :
MS08-031 (KB950759):
http://www.microsoft.com/technet/security/Bulletin/MS08-031.mspx




Veuillez noter : L'information sur laquelle ce bulletin Secunia est basé provient d'un tiers sans mention du contraire. Secunia collecte, valide, et vérifie tout les rapports de vulnérabilité issus de la recherche en sécurité de groupes, distributeurs ou autres.

Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.