Sécurité informatique

SECURINFOS.INFO - Veille en sécurité informatique

Internet Explorer : Vulnérabilités Diverses

12/08/2008 23H19
Référence Secunia : SA31375 
Date de publication : 2008-08-12

Risque : Elevé. Niveau 4 sur 5.
Impact : Accès au système
Lieu : A distance


Solutions :
Correctif de l'éditeur


Produit :
Microsoft Internet Explorer 5.01
Microsoft Internet Explorer 6.x
Microsoft Internet Explorer 7.x

Référence CVE :
CVE-2008-2259


Description :
Plusieurs vulnérabilités ont été identifiées dans Internet Explorer, qui pourraient être exploitées par des personnes malintentionnées pour compromettre un système vulnérable.

1) Une erreur non spécifiée pourrait provoquer de la mémoire non-initialisée à être accédée dans certaines situations.

2) Une autre erreur non-spécifiée pourrait provoquer de la mémoire non-initialisée à être accédée dans certaines situations.

3) Une erreur existe dans la manière où Internet Explorer pourrait accéder un objet qui n'a pas été correctement initialisé ou a été supprimé. Cela pourrait être exploité pour corrompre la mémoire.

4) Deux autres erreurs non-spécifiées pourraient provoquer de la mémoire non-initialisée à être accédée dans certaines situations.

5) Une erreur dans la manière avec laquelle les arguments sont validées dans le traitement d'aperçu avant impression pourrait être exploitée pour corrompre la mémoire.

L'exploitation de ces vulnérabilités pourrait être exploitée par un attaquant distant afin de compromettre une machine vulnérable.
. .

Solutions :
Appliquer les correctifs.

-- Windows 2000 SP4 --

Internet Explorer 5.01 SP4:
http://www.microsoft.com/downloads/details.aspx?familyid=1557B93B-ECBA-4F42-B89D-DB0EE067D65B

Internet Explorer 6 SP1:
http://www.microsoft.com/downloads/details.aspx?familyid=AA780735-5928-4C46-89A4-63A814954796


-- Internet Explorer 6 --

Windows XP SP2:
http://www.microsoft.com/downloads/details.aspx?familyid=69AF2F30-138E-4B15-AB8D-4FCE44CC0BC2

Windows XP SP3:
http://www.microsoft.com/downloads/details.aspx?familyid=69AF2F30-138E-4B15-AB8D-4FCE44CC0BC2

Windows XP Professionnel x64 Edition (optionnellement avec SP2):
http://www.microsoft.com/downloads/details.aspx?familyid=4780B89E-9735-4D3F-8DEF-34E7337FF604

Windows Serveur 2003 SP1/SP2:
http://www.microsoft.com/downloads/details.aspx?familyid=0617A5DD-DCE9-4DE0-B0A0-CE38EFE13524

Windows Serveur 2003 x64 Edition (optionnellement avec SP2):
http://www.microsoft.com/downloads/details.aspx?familyid=32A63F52-9FE6-48E3-BB4E-7D4DDA5E0A90

Windows Serveur 2003 avec SP1/SP2 pour les systèmes basés sur Itanium:
http://www.microsoft.com/downloads/details.aspx?familyid=1855997E-A3BE-46B1-A0BC-BB55EB0045FE


-- Internet Explorer 7 --

Windows XP SP2/SP3:
http://www.microsoft.com/downloads/details.aspx?familyid=8E2125C7-52CB-4052-82A3-2D3C6A953752

Windows XP Professionnel x64 Edition (optionnellement avec SP2):
http://www.microsoft.com/downloads/details.aspx?familyid=39B41E4B-3237-409D-A818-AB0517C5E7CF

Windows Serveur 2003 SP1/SP2:
http://www.microsoft.com/downloads/details.aspx?familyid=B3C2E2FD-1CB9-491B-937C-053DD59A65BF

Windows Serveur 2003 x64 Edition (optionnellement avec SP2):
http://www.microsoft.com/downloads/details.aspx?familyid=88A26B76-F7DF-45C9-8ED0-7D3CD71C1987

Windows Serveur 2003 avec SP1/SP2 pour les systèmes basés sur Itanium:
http://www.microsoft.com/downloads/details.aspx?familyid=97D0D37D-5D76-4BC3-8CBD-1E3976C82ACF

Windows Vista (optionnellement avec SP1):
http://www.microsoft.com/downloads/details.aspx?familyid=13CBA012-DD20-48F9-8E44-E4CB104C4CAD

Windows Vista x64 Edition (optionnellement avec SP1):
http://www.microsoft.com/downloads/details.aspx?familyid=EAD919C2-D548-47B7-9CD6-80F991266428

Windows Serveur 2008 pour les systèmes 32-bits:
http://www.microsoft.com/downloads/details.aspx?familyid=4B52FF2F-D2F5-4C20-B6CF-86D86C56B0F8

Windows Serveur 2008 pour les systèmes x64:
http://www.microsoft.com/downloads/details.aspx?familyid=DF9814A6-5BE0-4AC1-A767-A0EAE8D5EE5D

Windows Serveur 2008 pour les systèmes basés sur Itanium:
http://www.microsoft.com/downloads/details.aspx?familyid=FFC3CFCB-73FE-4A6D-9595-E9D7A5B3D3F7


Vulnérabilité découverte par :

1) L'éditeur crédite Yamata Li, Palo Alto Networks.
2) Rapportée par l'éditeur.
3) L'éditeur crédite Tavis Ormandy, Google Security Team.
4) L'éditeur crédite Sam Thomas via ZDI along avec TippingPoint et ZDI.
5) Rapportée par l'éditeur.

Référence :
MS08-045 (KB953838):
http://www.microsoft.com/technet/security/Bulletin/MS08-045.mspx




Veuillez noter : L'information sur laquelle ce bulletin Secunia est basé provient d'un tiers sans mention du contraire. Secunia collecte, valide, et vérifie tout les rapports de vulnérabilité issus de la recherche en sécurité de groupes, distributeurs ou autres.

Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.