CERTA-2010-ALE-021
Vulnerability from certfr_alerte

L'éditeur a publié un correctif le 08 février 2011.

Une vulnérabilité dans Microsoft Internet Explorer permet à un utilisateur malveillant d'exécuter du code arbitraire à distance par l'intermédiaire d'une page web spécialement conçue.

Description

Une vulnérabilité affecte Microsoft Internet Explorer et permet à un utilisateur malveillant d'exécuter du code arbitraire à distance en utilisant des feuilles de style (CSS) spécialement conçues.

Une preuve de faisabilité est déjà disponible sur l'Internet.

Contournement provisoire

Dans l'attente d'un correctif de l'éditeur, le CERTA recommande plusieurs actions :

  • pour limiter la possibilité d'exploitation de la vulnérabilité :
    • la désactivation de l'interprétation des scripts Javascript ;
    • le déploiement d'EMET (Enhanced Mitigation Experience Toolkit) ;
    • l'utilisation d'un navigateur alternatif ;
  • pour limiter l'impact de l'exploitation de la vulnérabilité, l'utilisation d'un compte utilisateur avec des droits restreints.

Microsoft a publié le correctif MicrosoftFixIt50591.msi afin d'aller éditer temporairement la bibliothèque partagée MSHTML.DLL, responsable de cette vulnérabilité. Pour pouvoir appliquer ce correctif il est nécessaire d'appliquer les dernières mises à jour de sécurité, notamment le correctif MS10-090 du 14 décembre 2010.

Il est également nécessaire de bien mesurer les effets de bord possibles de ce correctif avant tout déploiement en production.

Solution

L'éditeur a publié le correctif MS11-003 pour corriger cette vulnérabilité.

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

None
Impacted products
Vendor Product Description
Microsoft N/A Microsoft Internet Explorer 8.
Microsoft N/A Microsoft Internet Explorer 7 ;
Microsoft N/A Microsoft Internet Explorer 6 ;
References

Show details on source website

To clipboard 

{
  "$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
  "affected_systems": [
    {
      "description": "Microsoft Internet Explorer 8.",
      "product": {
        "name": "N/A",
        "vendor": {
          "name": "Microsoft",
          "scada": false
        }
      }
    },
    {
      "description": "Microsoft Internet Explorer 7 ;",
      "product": {
        "name": "N/A",
        "vendor": {
          "name": "Microsoft",
          "scada": false
        }
      }
    },
    {
      "description": "Microsoft Internet Explorer 6 ;",
      "product": {
        "name": "N/A",
        "vendor": {
          "name": "Microsoft",
          "scada": false
        }
      }
    }
  ],
  "affected_systems_content": null,
  "closed_at": "2011-02-09",
  "content": "## Description\n\nUne vuln\u00e9rabilit\u00e9 affecte Microsoft Internet Explorer et permet \u00e0 un\nutilisateur malveillant d\u0027ex\u00e9cuter du code arbitraire \u00e0 distance en\nutilisant des feuilles de style (CSS) sp\u00e9cialement con\u00e7ues.\n\nUne preuve de faisabilit\u00e9 est d\u00e9j\u00e0 disponible sur l\u0027Internet.\n\n## Contournement provisoire\n\nDans l\u0027attente d\u0027un correctif de l\u0027\u00e9diteur, le CERTA recommande\nplusieurs actions :\n\n-   pour limiter la possibilit\u00e9 d\u0027exploitation de la vuln\u00e9rabilit\u00e9\u00a0:\n    -   la d\u00e9sactivation de l\u0027interpr\u00e9tation des scripts Javascript\u00a0;\n    -   le d\u00e9ploiement d\u0027EMET (Enhanced Mitigation Experience Toolkit)\u00a0;\n    -   l\u0027utilisation d\u0027un navigateur alternatif ;\n-   pour limiter l\u0027impact de l\u0027exploitation de la vuln\u00e9rabilit\u00e9,\n    l\u0027utilisation d\u0027un compte utilisateur avec des droits restreints.\n\nMicrosoft a publi\u00e9 le correctif MicrosoftFixIt50591.msi afin d\u0027aller\n\u00e9diter temporairement la biblioth\u00e8que partag\u00e9e MSHTML.DLL, responsable\nde cette vuln\u00e9rabilit\u00e9. Pour pouvoir appliquer ce correctif il est\nn\u00e9cessaire d\u0027appliquer les derni\u00e8res mises \u00e0 jour de s\u00e9curit\u00e9, notamment\nle correctif MS10-090 du 14 d\u00e9cembre 2010.\n\nIl est \u00e9galement n\u00e9cessaire de bien mesurer les effets de bord possibles\nde ce correctif avant tout d\u00e9ploiement en production.\n\n## Solution\n\nL\u0027\u00e9diteur a publi\u00e9 le correctif MS11-003 pour corriger cette\nvuln\u00e9rabilit\u00e9.\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des\ncorrectifs (cf. section Documentation).\n",
  "cves": [
    {
      "name": "CVE-2010-3971",
      "url": "https://www.cve.org/CVERecord?id=CVE-2010-3971"
    }
  ],
  "initial_release_date": "2010-12-22T00:00:00",
  "last_revision_date": "2011-02-09T00:00:00",
  "links": [
    {
      "title": "Document du CERTA CERTA-2011-AVI-058 du 09 f\u00e9vrier 2011 :",
      "url": "http://www.certa.ssi.gouv.fr/site/CERTA-2011-AVI-058/"
    },
    {
      "title": "Bloc-Notes Microsoft SRD, \"New workaround included in    security Advisory 2488013\", 11 janvier 2011 :",
      "url": "http://blogs.technet.com/b/srd/archive/2011/01/11/new-workaround-included-in-security-advisory-2488013.aspx"
    },
    {
      "title": "Bulletin de s\u00e9curit\u00e9 Microsoft MS11-003 du 08 f\u00e9vrier 2011    :",
      "url": "http://www.microsoft.com/france/technet/security/Bulletin/MS11-003.mspx"
    },
    {
      "title": "Bloc-Notes Microsoft SRD, \"New Internet Explorer    vulnerability affecting all versions of IE\", 22 d\u00e9cembre 2010 :",
      "url": "http://blogs.technet.com/b/srd/archive/2010/12/22/new-internet-explorer-vulnerability-affecting-all-versions-of-ie.aspx"
    },
    {
      "title": "Bulletin de s\u00e9curit\u00e9 Microsoft 2488013 du 22 d\u00e9cembre 2010    :",
      "url": "http://www.microsoft.com/technet/security/advisory/2488013.mspx"
    },
    {
      "title": "Bulletin de s\u00e9curit\u00e9 Microsoft MS11-003 du 08 f\u00e9vrier 2011    :",
      "url": "http://www.microsoft.com/technet/security/Bulletin/MS11-003.mspx"
    }
  ],
  "reference": "CERTA-2010-ALE-021",
  "revisions": [
    {
      "description": "version initiale.",
      "revision_date": "2010-12-22T00:00:00.000000"
    },
    {
      "description": "ajout de la r\u00e9f\u00e9rence au bulletin Microsoft et de la r\u00e9f\u00e9rence CVE.",
      "revision_date": "2010-12-23T00:00:00.000000"
    },
    {
      "description": "ajout du correctif temporaire dans les contournements provisoires.",
      "revision_date": "2011-01-12T00:00:00.000000"
    },
    {
      "description": "ajout du correctif MS11-003.",
      "revision_date": "2011-02-09T00:00:00.000000"
    }
  ],
  "risks": [
    {
      "description": "D\u00e9ni de service \u00e0 distance"
    },
    {
      "description": "Ex\u00e9cution de code arbitraire \u00e0 distance"
    }
  ],
  "summary": "L\u0027\u00e9diteur a publi\u00e9 un correctif le 08 f\u00e9vrier 2011.\n\nUne vuln\u00e9rabilit\u00e9 dans Microsoft Internet Explorer permet \u00e0 un\nutilisateur malveillant d\u0027ex\u00e9cuter du code arbitraire \u00e0 distance par\nl\u0027interm\u00e9diaire d\u0027une page web sp\u00e9cialement con\u00e7ue.\n",
  "title": "Vuln\u00e9rabilit\u00e9 dans Microsoft Internet Explorer",
  "vendor_advisories": [
    {
      "published_at": null,
      "title": "Bulletin de S\u00e9curit\u00e9 Microsoft 2488013 du 22 d\u00e9cembre 2010",
      "url": null
    }
  ]
}


Log in or create an account to share your comment.




Tags
Taxonomy of the tags.




Sightings

Author Source Type Date

Nomenclature

  • Seen: The vulnerability was mentioned, discussed, or seen somewhere by the user.
  • Confirmed: The vulnerability is confirmed from an analyst perspective.
  • Published Proof of Concept: A public proof of concept is available for this vulnerability.
  • Exploited: This vulnerability was exploited and seen by the user reporting the sighting.
  • Patched: This vulnerability was successfully patched by the user reporting the sighting.
  • Not exploited: This vulnerability was not exploited or seen by the user reporting the sighting.
  • Not confirmed: The user expresses doubt about the veracity of the vulnerability.
  • Not patched: This vulnerability was not successfully patched by the user reporting the sighting.