CERTA

Centre d'Expertise gouvernemental de
Réponse et de Traitement des Attaques informatiques

Informations utiles

Que faire en cas d'intrusion ?

Les systèmes obsolètes

Liens utiles

Recherche

Rechercher un document

Les documents du CERTA

Publications récentes

Les alertes en cours

Les bulletins d'actualité

Les notes d'information

Année en cours

Les Flux RSS du CERTA

Flux RSS complet
Flux RSS des alertes
Flux RSS SCADA

CERTA-2012-ALE-006

Communauté CERT

À propos du CERTA

Archives du CERTA

S . G . D . S . N
Agence nationale
de la sécurité des
systèmes d'information

Paris, le 21 septembre 2012
N^o CERTA-2012-ALE-006-003

Affaire suivie par :

CERTA

BULLETIN D'ALERTE DU CERTA

Objet : Vulnérabilité dans Internet Explorer

Conditions d'utilisation de ce document :	http://www.certa.ssi.gouv.fr/certa/apropos.html
Dernière version de ce document :	http://www.certa.ssi.gouv.fr/site/CERTA-2012-ALE-006

Gestion du document

Tableau 1: Gestion du document

Référence	CERTA-2012-ALE-006-003
Titre	Vulnérabilité dans Internet Explorer
Date de la première version	18 septembre 2012
Date de la dernière version	21 septembre 2012
Source(s)	Bulletin de sécurité Microsoft 2757760 du 17 septembre 2012
Pièce(s) jointe(s)	Aucune

Une gestion de version détaillée se trouve à la fin de ce document.

1 Risque

Exécution de code arbitraire à distance.

2 Systèmes affectés

Microsoft Internet Explorer 6
Microsoft Internet Explorer 7
Microsoft Internet Explorer 8
Microsoft Internet Explorer 9

3 Résumé

Une vulnérabilité a été découverte dans Microsoft Internet Explorer. Elle permet une exécution de code arbitraire à distance au moyen d'une page Web spécialement conçue. Cette vulnérabilité est activement exploitée et largement diffusée.

4 Solution

Appliquer le correctif de Microsoft MS12-063 (cf. section Documentation).

5 Documentation

Avis de sécurité CERTA-2012-AVI-516 du 21 septembre 2012 :
```
http://www.certa.ssi.gouv.fr/site/CERTA-2012-AVI-516/index.html
```

Bulletin de sécurité Microsoft MS12-063 du 21 septembre 2012 :

http://technet.microsoft.com/fr-fr/security/bulletin/MS12-063

http://technet.microsoft.com/en-us/security/bulletin/MS12-063

Correctif provisoire Microsoft 2757760 du 19 septembre 2012 :
```
http://support.microsoft.com/kb/2757760
```

Bulletin de sécurité Microsoft 2757760 :

http://blogs.technet.com/b/msrc/archive/2012/09/17/microsoft-releases-security-advisory-2757760.aspx

http://blogs.technet.com/b/msrc/archive/2012/09/18/additional-information-about-internet-explorer-and-security-advisory-2757760.aspx

Outil de réduction des risques liés aux exploitations EMET :
```
http://www.microsoft.com/en-us/download/details.aspx?id=29851
```

Gestion détaillée du document

18 septembre 2012: version initiale ;
19 septembre 2012: ajout d'un contournement provisoire, ajout et modification des documentations ;
20 septembre 2012: ajout d'un contournement provisoire, ajout et modification des documentations.
21 septembre 2012: fermeture de l'alerte, suite à la diffusion du correctif par l'éditeur.

CERTA
2012-09-21

Premier Ministre / Secrétariat Général de la Défense et de la Sécurité Nationale / Agence nationale de la sécurité des systèmes d'information

webmestre

Dernière mise à jour : le 17/05/2013