[Perfect Slayer]

Source K-otik (http://www.frsirt.com/bulletins/2302)

Date de Publication : 2005-10-11 © FrSIRT.COM -   Voir Notice Légale  
Titre : Microsoft Internet Explorer Multiple Remote Vulnerabilities (MS05-052)
Identifiant : FrSIRT/AVIS-2005-2049
CVE : CAN-2005-2127
Risque : Critique
Exploitable à distance : Oui
Exploitable en local : Oui
 
 * Description Technique *    

Plusieurs vulnérabilités critiques ont été identifiées dans Microsoft Internet Explorer, elles pourraient être exploitées par des attaquants distants afin de compromettre un système vulnérable. Le problème résulte d'erreurs de type buffer overflow présentes au niveau de l'initialisation de certains objets COM en tant que contrôleurs ActiveX, ce qui pourrait être exploité via un site web malicieux afin d'exécuter des commandes arbitraires avec les privilèges de l'utilisateur connecté.

 * Versions Vulnérables *

Microsoft Internet Explorer 5.01 SP4 sous Microsoft Windows 2000 SP4
Microsoft Internet Explorer 6 SP1 sous Microsoft Windows 2000 SP4
Microsoft Internet Explorer 6 SP1 sous Microsoft Windows XP SP1
Microsoft Internet Explorer 6 sous Microsoft Windows XP SP2
Microsoft Internet Explorer 6 sous Microsoft Windows Server 2003
Microsoft Internet Explorer 6 sous Microsoft Windows Server 2003 SP1
Microsoft Internet Explorer 6 sous Microsoft Windows Server 2003 (Itanium)
Microsoft Internet Explorer 6 sous Microsoft Windows Server 2003 with SP1 (Itanium)
Microsoft Internet Explorer 6 sous Microsoft Windows Server 2003 x64 Edition
Microsoft Internet Explorer 6 sous Microsoft Windows XP Professional x64 Edition
Microsoft Internet Explorer 5.5 SP2 sous Microsoft Windows Millennium Edition
Microsoft Internet Explorer 6 SP1 sous Microsoft Windows 98, 98 SE, et Millennium

 * Solution *

Appliquer les correctifs :
http://www.microsoft.com/technet/security/Bulletin/MS05-052.mspx

 * Références *

http://www.frsirt.com/bulletins/2302
http://www.microsoft.com/technet/security/Bulletin/MS05-052.mspx

 * Crédit *

Vulnérabilités découvertes par Will Dormann, FrSIRT, Parvez Anwar et eEye Digital Security.

 * ChangeLog *

2005-10-11 : Version Initiale

Source K-otik (http://www.frsirt.com/bulletins/2302)

[Nox]

ah ça existe encore Internet Explorer ?

Mozilla Firefox Powaaaaa

[comtezero]

Tiens des problemes chez IE pour changer, ca commence a devenir monotone.

[Luther]

ie ? c'est quoi ?

[comtezero]

Internet Explorer

"Il dit qu'il ne voit pas le rapport"

[Perfect Slayer]

Il dit qu'il a plus de genoux

[ARf]

il dis 1....2....3 et PAF PASTEK!!!! je sais c'est un peux decousu mais **No Sms** retranscrit ca pele mele aussi!!! MDR  trop trop bon ce film!!!!

[Folcan]

Lol claire c tripant ^^

[comtezero]

Il est hyper-content

[Folcan]

Moi je voudrais manger de la gencive de porc, vous savez pas ou on fais les meilleurs gencives de porc ?

[comtezero]

Tu as un bout de patate.