Source K-otik (
http://www.frsirt.com/bulletins/2302)
Date de Publication : 2005-10-11 © FrSIRT.COM - Voir Notice Légale
Titre : Microsoft Internet Explorer Multiple Remote Vulnerabilities (MS05-052)
Identifiant : FrSIRT/AVIS-2005-2049
CVE : CAN-2005-2127
Risque : Critique
Exploitable à distance : Oui
Exploitable en local : Oui
* Description Technique *
Plusieurs vulnérabilités critiques ont été identifiées dans Microsoft Internet Explorer, elles pourraient être exploitées par des attaquants distants afin de compromettre un système vulnérable. Le problème résulte d'erreurs de type buffer overflow présentes au niveau de l'initialisation de certains objets COM en tant que contrôleurs ActiveX, ce qui pourrait être exploité via un site web malicieux afin d'exécuter des commandes arbitraires avec les privilèges de l'utilisateur connecté.
* Versions Vulnérables *
Microsoft Internet Explorer 5.01 SP4 sous Microsoft Windows 2000 SP4
Microsoft Internet Explorer 6 SP1 sous Microsoft Windows 2000 SP4
Microsoft Internet Explorer 6 SP1 sous Microsoft Windows XP SP1
Microsoft Internet Explorer 6 sous Microsoft Windows XP SP2
Microsoft Internet Explorer 6 sous Microsoft Windows Server 2003
Microsoft Internet Explorer 6 sous Microsoft Windows Server 2003 SP1
Microsoft Internet Explorer 6 sous Microsoft Windows Server 2003 (Itanium)
Microsoft Internet Explorer 6 sous Microsoft Windows Server 2003 with SP1 (Itanium)
Microsoft Internet Explorer 6 sous Microsoft Windows Server 2003 x64 Edition
Microsoft Internet Explorer 6 sous Microsoft Windows XP Professional x64 Edition
Microsoft Internet Explorer 5.5 SP2 sous Microsoft Windows Millennium Edition
Microsoft Internet Explorer 6 SP1 sous Microsoft Windows 98, 98 SE, et Millennium
* Solution *
Appliquer les correctifs :
http://www.microsoft.com/technet/security/Bulletin/MS05-052.mspx * Références *
http://www.frsirt.com/bulletins/2302http://www.microsoft.com/technet/security/Bulletin/MS05-052.mspx * Crédit *
Vulnérabilités découvertes par Will Dormann, FrSIRT, Parvez Anwar et eEye Digital Security.
* ChangeLog *
2005-10-11 : Version Initiale
Source K-otik (
http://www.frsirt.com/bulletins/2302)