 |
|
S . G . D . S . N
Agence nationale
de la sécurité des
systèmes d'information
|
 |
|
Paris, le 13 avril 2005
No CERTA-2005-AVI-134 |
Affaire suivie par :
CERTA
AVIS DU CERTA
Objet : Multiples
vulnérabilités dans Internet Explorer
Tableau 1: Gestion du document
| Référence |
CERTA-2005-AVI-134 |
| Titre |
Multiples
vulnérabilités dans Internet
Explorer |
| Date de la première
version |
13 avril 2005 |
| Date de la dernière
version |
- |
| Source(s) |
Bulletin de
sécurité Microsoft MS05-020 du 12
avril 2005 |
| Pièce(s) jointe(s) |
Aucune |
|
Une gestion de version détaillée se trouve
à la fin de ce document.
Exécution de code arbitraire à distance.
Les systèmes d'exploitation suivants sont
affectés :
- Microsoft Windows 2000 Service Pack 3 et Service Pack 4
;
- Microsoft Windows XP Service Pack 1 et Service Pack 2
;
- Microsoft Windows XP 64-Bit Edition Service Pack 1
(Itanium) ;
- Microsoft Windows XP 64-Bit Edition Version 2003
(Itanium) ;
- Microsoft Windows Server 2003 ;
- Microsoft Windows Windows Server 2003 pour
systèmes Itanium ;
- Microsoft Windows 98, Microsoft Windows 98 SE et
Microsoft Windows Millenium Edition.
Les logiciels suivants sont vulnérables :
- Internet Explorer 5.01 Service Pack 3 sur Microsoft 2000
Service Pack 3 ;
- Internet Explorer 5.01 Service Pack 3 sur Microsoft 2000
Service Pack 4 ;
- Internet Explorer 5.5 Service Pack 2 sur Microsoft
Millenium Edition ;
- Internet Explorer 6 Service Pack 1 sur Microsoft Windows
2000 Service Pack 3, Microsoft Windows 2000 Service Pack 4 et
Microsoft Windows XP Service Pack 1 ;
- Internet Explorer 6 Service Pack 1 sur Microsoft Windows
98, Microsoft Windows 98 SE et Microsoft Windows Millenium
Edition ;
- Internet Explorer 6 Service Pack 1 sur Microsoft Windows
XP 64-Bit Edition Service Pack 1 (Itanium) ;
- Internet Explorer 6 sur Microsoft Windows Server 2003
;
- Internet Explorer 6 sur Microsoft Windows Server 2003
pour systèmes Itanium et Microsoft Windows XP 64-Bit
Edition Version 2003 (Itanium) ;
- Internet Explorer 6 sur Microsoft Windows XP Service Pack
2.
Trois vulnérabilités affectant Internet
Explorer permettent l'exécution de code arbitraire
à distance.
- Une vulnérabilité a été
découverte dans le traitement des objets DHTML par
Internet Explorer. Un utilisateur mal intentionné
peut, par le biais d'une page web ou d'un message
électronique malicieusement constitués,
exécuter du code arbitraire à distance.
- Une vulnérabilité a été
découverte dans le traitement de certains liens
réticulaires (URL) par Internet Explorer. Un
utilisateur mal intentionné peut, par le biais d'un
site web ou d'un message électronique malicieusement
constitués, exécuter du code arbitraire
à distance.
- Sous Internet Explorer, un gestionnaire d'accès
(Content Advisor), accessible depuis l'onglet Contenu (onglet Content pour
les versions anglaises) des options Internet du navigateur,
permet de réaliser le filtrage de contenu des sites
web. Une vulnérabilité a été
découverte dans ce gestionnaire d'accès. Un
utilisateur mal intentionné peut, par le biais d'un
fichier .rat malicieusement
constitué, exécuter du code arbitraire à
distance.
Appliquer le correctif tel que décrit dans le
bulletin de sécurité Microsoft MS05-020 (cf.
Documentation).
- 13 avril 2005
- version initiale.
CERTA
2012-01-04
|
|
)
