Risque
Exécution de code arbitraire à distance.
Systèmes affectés
- Microsoft Internet Explorer 6 ;
- Microsoft Internet Explorer 7 ;
- Microsoft Internet Explorer 8.
Résumé
Une vulnérabilité a été découverte dans Microsoft Internet Explorer. Elle permet une exécution de code arbitraire à distance au moyen d'une page Web spécialement conçue. Cette vulnérabilité est activement exploitée et largement diffusée.
Solution
Appliquer le correctif de Microsoft MS13-008 (cf. section Documentation).
Documentation
- Bulletin de sécurité Microsoft MS13-008 du 14 janvier 2013 :
http://technet.microsoft.com/fr-fr/security/bulletin/MS13-008
http://technet.microsoft.com/en-us/security/bulletin/MS13-008
- Correctif provisoire Microsoft 2794220 du 31 décembre 2012 :
http://support.microsoft.com/kb/2794220
- Bulletin de sécurité Microsoft 2794220 du 29 décembre 2012 :
http://technet.microsoft.com/en-us/security/advisory/2794220
- Bulletin d'actualité CERTA-2012-ACT-038 du 21 septembre 2012 « Navigateurs Internet : prévention des attaques 0day » :
http://www.certa.ssi.gouv.fr/site/CERTA-2012-ACT-038/
- Référence CVE CVE-2012-4792 :
https://www.cve.org/CVERecord?id=CVE-2012-4792
- Outil de réduction des risques liés aux exploitations EMET :
http://www.microsoft.com/en-us/download/details.aspx?id=29851