certfr_alerte - CERTA-2005-ALE-017

CERTA-2005-ALE-017

Vulnerability from certfr_alerte - Published: - Updated:

Une vulnérabilité non corrigée dans Microsoft Internet Explorer permet à un utilisateur mal intentionné de réaliser un déni de service ou d'exécuter du code arbitraire à distance sur la plate-forme vulnérable.

Description

Une vulnérabilité critique non corrigée est présente dans Microsoft Internet Explorer.
La vulnérabilité concerne une mauvaise gestion de la fonction Javascript window() dans un appel à la fonction onload.
Cette vulnérabilité permet à un utilisateur mal intentionné, par l'intermédiaire d'un page malicieusement construite, de réaliser un déni de service ou d'exécuter du code arbitraire à distance.

Solution

Se référer au bulletin de sécurité Microsoft MS05-054 pour l'obtention du correctif (cf. Documentation).

Contournement provisoire

Désactiver le Active Scripting. Pour cela, dans l'onglet Sécurité des options de Microsoft Internet Explorer, cliquer sur le bouton Personnaliser le niveau..., puis dans la section Script et Active Scripting, cocher Désactiver ;
utiliser un navigateur alternatif (voir la section Systèmes affectés pour les navigateurs) ;
ne naviguer que sur des sites Internet de confiance.

None

Impacted products

Vendor	Product	Description
Microsoft	N/A	Microsoft Internet Explorer 5.5 ;
Microsoft	N/A	Mozilla Suite et Mozilla Firefox (déni de service possible, dépend de la plate-forme).
Microsoft	N/A	Microsoft Internet Explorer 6.x ;

References

Title

Publication Time

Tags

Bulletin de sécurité de Computerterrorism CT21-11-2005 du 21 novembre 2005	None	vendor-advisory
Site Internet de Internet Explorer :	-	other
Bulletin de sécurité de Computerterrorism CT21-11-2005 du 21 novembre 2005 :	-	other
Bulletin de sécurité du CERTA CERTA-2005-AVI-489 du 14 décembre 2005 :	-	other
Comment désactiver les contenus actifs sous Internet Explorer :	-	other
Bulletin de sécurité Microsoft #911302 du 21 novembre 2005 :	-	other
Bulletin de sécurité Microsoft MS05-054 du 13 décembre 2005 :	-	other
Bulletin de sécurité de l'US-CERT VU#887861 du 21 novembre 2005 :	-	other
Bulletin de sécurité Microsoft MS05-054 du 13 décembre 2005 :	-	other

Show details on source website

JSON

To clipboard

{
  "$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
  "affected_systems": [
    {
      "description": "Microsoft Internet Explorer 5.5 ;",
      "product": {
        "name": "N/A",
        "vendor": {
          "name": "Microsoft",
          "scada": false
        }
      }
    },
    {
      "description": "Mozilla Suite et Mozilla Firefox (d\u00e9ni de service possible, d\u00e9pend de la plate-forme).",
      "product": {
        "name": "N/A",
        "vendor": {
          "name": "Microsoft",
          "scada": false
        }
      }
    },
    {
      "description": "Microsoft Internet Explorer 6.x ;",
      "product": {
        "name": "N/A",
        "vendor": {
          "name": "Microsoft",
          "scada": false
        }
      }
    }
  ],
  "affected_systems_content": null,
  "closed_at": "2005-12-14",
  "content": "## Description\n\nUne vuln\u00e9rabilit\u00e9 critique non corrig\u00e9e est pr\u00e9sente dans Microsoft\nInternet Explorer.  \nLa vuln\u00e9rabilit\u00e9 concerne une mauvaise gestion de la fonction Javascript\nwindow() dans un appel \u00e0 la fonction onload.  \nCette vuln\u00e9rabilit\u00e9 permet \u00e0 un utilisateur mal intentionn\u00e9, par\nl\u0027interm\u00e9diaire d\u0027un page malicieusement construite, de r\u00e9aliser un d\u00e9ni\nde service ou d\u0027ex\u00e9cuter du code arbitraire \u00e0 distance.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 Microsoft MS05-054 pour l\u0027obtention\ndu correctif (cf. Documentation).\n\n## Contournement provisoire\n\n-   D\u00e9sactiver le Active Scripting. Pour cela, dans l\u0027onglet S\u00e9curit\u00e9\n    des options de Microsoft Internet Explorer, cliquer sur le bouton\n    Personnaliser le niveau..., puis dans la section Script et Active\n    Scripting, cocher D\u00e9sactiver ;\n-   utiliser un navigateur alternatif (voir la section Syst\u00e8mes affect\u00e9s\n    pour les navigateurs) ;\n-   ne naviguer que sur des sites Internet de confiance.\n",
  "cves": [],
  "links": [
    {
      "title": "Site Internet de Internet Explorer :",
      "url": "http://www.microsoft.com/windows/ie/"
    },
    {
      "title": "Bulletin de s\u00e9curit\u00e9 de Computerterrorism CT21-11-2005 du    21 novembre 2005 :",
      "url": "http://www.computerterrorism.com/research/ie/ct21-11-2005"
    },
    {
      "title": "Bulletin de s\u00e9curit\u00e9 du CERTA CERTA-2005-AVI-489 du 14    d\u00e9cembre 2005 :",
      "url": "http://www.certa.ssi.gouv.fr/site/CERTA-2005-AVI-489/index.html"
    },
    {
      "title": "Comment d\u00e9sactiver les contenus actifs sous Internet    Explorer :",
      "url": "http://support.microsoft.com/default.aspx?scid=kb;en-us;q154036"
    },
    {
      "title": "Bulletin de s\u00e9curit\u00e9 Microsoft #911302 du 21 novembre 2005    :",
      "url": "http://www.microsoft.com/technet/security/advisory/911302.mspx"
    },
    {
      "title": "Bulletin de s\u00e9curit\u00e9 Microsoft MS05-054 du 13 d\u00e9cembre 2005    :",
      "url": "http://www.microsoft.com/technet/security/Bulletin/ms05-054.mspx"
    },
    {
      "title": "Bulletin de s\u00e9curit\u00e9 de l\u0027US-CERT VU#887861 du 21 novembre    2005 :",
      "url": "http://www.kb.cert.org/vuls/id/887861"
    },
    {
      "title": "Bulletin de s\u00e9curit\u00e9 Microsoft MS05-054 du 13 d\u00e9cembre 2005    :",
      "url": "http://www.microsoft.com/france/technet/securite/ms05-054.mspx"
    }
  ],
  "reference": "CERTA-2005-ALE-017",
  "revisions": [
    {
      "description": "version initiale.",
      "revision_date": "2005-11-21T00:00:00.000000"
    },
    {
      "description": "ajout de la r\u00e9f\u00e9rence au bulletin de s\u00e9curit\u00e9 Microsoft, de la r\u00e9f\u00e9rence au bulletin de s\u00e9curit\u00e9 US-CERT, pr\u00e9cision sur la d\u00e9sactivation de l\u0027Active Scripting et pr\u00e9cision sur les navigateurs affect\u00e9s.",
      "revision_date": "2005-11-22T00:00:00.000000"
    },
    {
      "description": "ajout de la r\u00e9f\u00e9rence au bulletin de s\u00e9curit\u00e9 Microsoft MS05-054 et au bulletin de s\u00e9curit\u00e9 du CERTA CERTA-2005-AVI-489.",
      "revision_date": "2005-12-14T00:00:00.000000"
    }
  ],
  "risks": [
    {
      "description": "Ex\u00e9cution de code arbitraire \u00e0 distance"
    },
    {
      "description": "D\u00e9ni de service"
    }
  ],
  "summary": "Une vuln\u00e9rabilit\u00e9 non corrig\u00e9e dans Microsoft Internet Explorer permet \u00e0\nun utilisateur mal intentionn\u00e9 de r\u00e9aliser un d\u00e9ni de service ou\nd\u0027ex\u00e9cuter du code arbitraire \u00e0 distance sur la plate-forme vuln\u00e9rable.\n",
  "title": "Vuln\u00e9rabilit\u00e9 de Microsoft Internet Explorer",
  "vendor_advisories": [
    {
      "published_at": null,
      "title": "Bulletin de s\u00e9curit\u00e9 de Computerterrorism CT21-11-2005 du 21 novembre 2005",
      "url": null
    }
  ]
}

Sightings

Author	Source	Type	Date

Nomenclature

Seen: The vulnerability was mentioned, discussed, or observed by the user.
Confirmed: The vulnerability has been validated from an analyst's perspective.
Published Proof of Concept: A public proof of concept is available for this vulnerability.
Exploited: The vulnerability was observed as exploited by the user who reported the sighting.
Patched: The vulnerability was observed as successfully patched by the user who reported the sighting.
Not exploited: The vulnerability was not observed as exploited by the user who reported the sighting.
Not confirmed: The user expressed doubt about the validity of the vulnerability.
Not patched: The vulnerability was not observed as successfully patched by the user who reported the sighting.

Detection rules are retrieved from Rulezet.

Action not permitted