|
Titre: Microsoft Internet Explorer Multiple Remote Vulnerabilities Posté par: Perfect Slayer le 12 Octobre 2005 à 21:00:19 Source K-otik (http://www.frsirt.com/bulletins/2302)
Date de Publication : 2005-10-11 © FrSIRT.COM - Voir Notice Légale Titre : Microsoft Internet Explorer Multiple Remote Vulnerabilities (MS05-052) Identifiant : FrSIRT/AVIS-2005-2049 CVE : CAN-2005-2127 Risque : Critique Exploitable à distance : Oui Exploitable en local : Oui * Description Technique * Plusieurs vulnérabilités critiques ont été identifiées dans Microsoft Internet Explorer, elles pourraient être exploitées par des attaquants distants afin de compromettre un système vulnérable. Le problème résulte d'erreurs de type buffer overflow présentes au niveau de l'initialisation de certains objets COM en tant que contrôleurs ActiveX, ce qui pourrait être exploité via un site web malicieux afin d'exécuter des commandes arbitraires avec les privilèges de l'utilisateur connecté. * Versions Vulnérables * Microsoft Internet Explorer 5.01 SP4 sous Microsoft Windows 2000 SP4 Microsoft Internet Explorer 6 SP1 sous Microsoft Windows 2000 SP4 Microsoft Internet Explorer 6 SP1 sous Microsoft Windows XP SP1 Microsoft Internet Explorer 6 sous Microsoft Windows XP SP2 Microsoft Internet Explorer 6 sous Microsoft Windows Server 2003 Microsoft Internet Explorer 6 sous Microsoft Windows Server 2003 SP1 Microsoft Internet Explorer 6 sous Microsoft Windows Server 2003 (Itanium) Microsoft Internet Explorer 6 sous Microsoft Windows Server 2003 with SP1 (Itanium) Microsoft Internet Explorer 6 sous Microsoft Windows Server 2003 x64 Edition Microsoft Internet Explorer 6 sous Microsoft Windows XP Professional x64 Edition Microsoft Internet Explorer 5.5 SP2 sous Microsoft Windows Millennium Edition Microsoft Internet Explorer 6 SP1 sous Microsoft Windows 98, 98 SE, et Millennium * Solution * Appliquer les correctifs : http://www.microsoft.com/technet/security/Bulletin/MS05-052.mspx * Références * http://www.frsirt.com/bulletins/2302 http://www.microsoft.com/technet/security/Bulletin/MS05-052.mspx * Crédit * Vulnérabilités découvertes par Will Dormann, FrSIRT, Parvez Anwar et eEye Digital Security. * ChangeLog * 2005-10-11 : Version Initiale Source K-otik (http://www.frsirt.com/bulletins/2302) Titre: Microsoft Internet Explorer Multiple Remote Vulnerabilities Posté par: Nox le 12 Octobre 2005 à 23:16:21 ah ça existe encore Internet Explorer ?
Mozilla Firefox Powaaaaa Titre: Microsoft Internet Explorer Multiple Remote Vulnerabilities Posté par: comtezero le 13 Octobre 2005 à 17:52:26 Tiens des problemes chez IE pour changer, ca commence a devenir monotone.
Titre: Microsoft Internet Explorer Multiple Remote Vulnerabilities Posté par: Luther le 13 Octobre 2005 à 19:42:29 ie ? c'est quoi ?
Titre: Microsoft Internet Explorer Multiple Remote Vulnerabilities Posté par: comtezero le 13 Octobre 2005 à 20:10:02 Citation Internet Explorer "Il dit qu'il ne voit pas le rapport" :cool:Titre: Microsoft Internet Explorer Multiple Remote Vulnerabilities Posté par: Perfect Slayer le 14 Octobre 2005 à 06:07:21 Il dit qu'il a plus de genoux :/
Titre: Microsoft Internet Explorer Multiple Remote Vulnerabilities Posté par: ARf le 14 Octobre 2005 à 13:14:49 il dis 1....2....3 et PAF PASTEK!!!! je sais c'est un peux decousu mais **No Sms** retranscrit ca pele mele aussi!!! MDR trop trop bon ce film!!!!
Titre: Microsoft Internet Explorer Multiple Remote Vulnerabilities Posté par: Folcan le 14 Octobre 2005 à 18:17:56 Lol claire c tripant ^^
Titre: Microsoft Internet Explorer Multiple Remote Vulnerabilities Posté par: comtezero le 14 Octobre 2005 à 21:30:16 Il est hyper-content =D
Titre: Microsoft Internet Explorer Multiple Remote Vulnerabilities Posté par: Folcan le 14 Octobre 2005 à 22:46:03 Moi je voudrais manger de la gencive de porc, vous savez pas ou on fais les meilleurs gencives de porc ?
Titre: Microsoft Internet Explorer Multiple Remote Vulnerabilities Posté par: comtezero le 15 Octobre 2005 à 13:25:24 Tu as un bout de patate.
|