CERTA-2001-AVI-027
Vulnerability from certfr_avis - Published: - Updated:
Le bulletin MS01-015 de Microsoft comprend quatre vulnérabilités. Deux vulnérabilités concernent Internet Explorer, une vulnérabilité concerne Windows Scripting Host et une autre le client Telnet du service Unix 2.0.
Description
4.1 Première vulnérabilité
L'architecture de sécurité d'Internet Explorer fournit un mécanisme de gestion du cache afin de stocker sur la machine locale les pages internet visitées. Une vulnérabilité de ce système permet à un site distant d'avoir accès aux fichiers du cache.
Un concepteur de site mal intentionné peut, en consultant les «raccourcis» utilisés par le cache, lancer l'exécution de fichiers exécutables avec les droits de l'utilisateur local.
4.2 Deuxième vulnérabilité
Une variante des vulnérabilités décrites dans les bulletins Microsoft MS00-33, MS00-55 et MS00-093 (Référence CERTA : CERTA-2000-AVI-082) permet à un concepteur de site d'avoir accès en lecture aux fichiers se trouvant sur la machine distante.
4.3 Troisième vulnérabilité
Cette vulnérabilité identique sur le principe à la deuxième vulnérabilité concerne Microsoft Windows Scripting Host 5.1 et 5.5.
Pour connaître la version de Windows Host Scripting :
- Dans le menu Démarrer, selectionner : Rechercher fichiers ou dossiers
- Effectuer la recherche sur le fichier jscript.dll ou vbscript.dll
- Effectuer un clic droit sur le fichier trouvé afin de vérifier sa version.
4.4 Quatrième vulnérabilité
L'installation du service UNIX 2.0 permet d'intrégrer des stations Windows NT 4 et Windows 2000 dans un réseau UNIX existant. Cependant ce service, par l'intermédiaire du client Telnet fourni, apporte une vulnérabilité.
Un concepteur de site mal intentionné peut, lors de la consultation de son site, forcer Internet Explorer à utiliser le client Telnet pour télécharger un programme malicieux sur le disque de la machine distante.
Solution
Les différents correctifs sont téléchargeables sur le site Microsoft :
-
Première et seconde vulnérabilité :
http://www.microsoft.com/windows/ie/downloads/critical/q286045/default.asp -
troisième vulnérabilité :
-
Windows Host Scripting version 5.1 :
http://www.microsoft.com/msdownload/vbscript/scripting51.asp -
Windows Host Scripting version 5.5 :
http://www.microsoft.com/msdownload/vbscript/scripting.asp
-
-
Quatrième vulnérabilité :
http://www.microsoft.com/windows/ie/download/critical/q286043/default.asp
| Title | Publication Time | Tags | ||||||
|---|---|---|---|---|---|---|---|---|
|
||||||||
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [
{
"description": "Microsoft Internet Explorer s5.01 ;",
"product": {
"name": "Windows",
"vendor": {
"name": "Microsoft",
"scada": false
}
}
},
{
"description": "Microsoft Windows Scripting Host 5.5.",
"product": {
"name": "Windows",
"vendor": {
"name": "Microsoft",
"scada": false
}
}
},
{
"description": "Microsoft Internet Explorer 5.5 ;",
"product": {
"name": "Windows",
"vendor": {
"name": "Microsoft",
"scada": false
}
}
},
{
"description": "Microsoft Windows Scripting Host 5.1 ;",
"product": {
"name": "Windows",
"vendor": {
"name": "Microsoft",
"scada": false
}
}
}
],
"affected_systems_content": null,
"content": "## Description\n\n## 4.1 Premi\u00e8re vuln\u00e9rabilit\u00e9\n\nL\u0027architecture de s\u00e9curit\u00e9 d\u0027Internet Explorer fournit un m\u00e9canisme de\ngestion du cache afin de stocker sur la machine locale les pages\ninternet visit\u00e9es. Une vuln\u00e9rabilit\u00e9 de ce syst\u00e8me permet \u00e0 un site\ndistant d\u0027avoir acc\u00e8s aux fichiers du cache.\n\nUn concepteur de site mal intentionn\u00e9 peut, en consultant les\n\u00abraccourcis\u00bb utilis\u00e9s par le cache, lancer l\u0027ex\u00e9cution de fichiers\nex\u00e9cutables avec les droits de l\u0027utilisateur local.\n\n## 4.2 Deuxi\u00e8me vuln\u00e9rabilit\u00e9\n\nUne variante des vuln\u00e9rabilit\u00e9s d\u00e9crites dans les bulletins Microsoft\nMS00-33, MS00-55 et MS00-093 (R\u00e9f\u00e9rence CERTA : CERTA-2000-AVI-082)\npermet \u00e0 un concepteur de site d\u0027avoir acc\u00e8s en lecture aux fichiers se\ntrouvant sur la machine distante.\n\n## 4.3 Troisi\u00e8me vuln\u00e9rabilit\u00e9\n\nCette vuln\u00e9rabilit\u00e9 identique sur le principe \u00e0 la deuxi\u00e8me\nvuln\u00e9rabilit\u00e9 concerne Microsoft Windows Scripting Host 5.1 et 5.5.\n\nPour conna\u00eetre la version de Windows Host Scripting :\n\n- Dans le menu D\u00e9marrer, selectionner : Rechercher fichiers ou\n dossiers\n- Effectuer la recherche sur le fichier jscript.dll ou vbscript.dll\n- Effectuer un clic droit sur le fichier trouv\u00e9 afin de v\u00e9rifier sa\n version.\n\n## 4.4 Quatri\u00e8me vuln\u00e9rabilit\u00e9\n\nL\u0027installation du service UNIX 2.0 permet d\u0027intr\u00e9grer des stations\nWindows NT 4 et Windows 2000 dans un r\u00e9seau UNIX existant. Cependant ce\nservice, par l\u0027interm\u00e9diaire du client Telnet fourni, apporte une\nvuln\u00e9rabilit\u00e9.\n\nUn concepteur de site mal intentionn\u00e9 peut, lors de la consultation de\nson site, forcer Internet Explorer \u00e0 utiliser le client Telnet pour\nt\u00e9l\u00e9charger un programme malicieux sur le disque de la machine distante.\n\n## Solution\n\nLes diff\u00e9rents correctifs sont t\u00e9l\u00e9chargeables sur le site Microsoft :\n\n- Premi\u00e8re et seconde vuln\u00e9rabilit\u00e9 :\n\n http://www.microsoft.com/windows/ie/downloads/critical/q286045/default.asp\n\n- troisi\u00e8me vuln\u00e9rabilit\u00e9 :\n - Windows Host Scripting version 5.1 :\n\n http://www.microsoft.com/msdownload/vbscript/scripting51.asp\n\n - Windows Host Scripting version 5.5 :\n\n http://www.microsoft.com/msdownload/vbscript/scripting.asp\n\n- Quatri\u00e8me vuln\u00e9rabilit\u00e9 :\n\n http://www.microsoft.com/windows/ie/download/critical/q286043/default.asp\n",
"cves": [],
"links": [
{
"title": "Bulletin Microsoft :",
"url": "http://www.microsoft.com/technet/security/bulletin/ms01-015.asp"
}
],
"reference": "CERTA-2001-AVI-027",
"revisions": [
{
"description": "version initiale.",
"revision_date": "2001-03-07T00:00:00.000000"
}
],
"risks": [
{
"description": "Ex\u00e9cution de code arbitraire"
},
{
"description": "Compromission des donn\u00e9es"
}
],
"summary": "Le bulletin MS01-015 de Microsoft comprend quatre vuln\u00e9rabilit\u00e9s. Deux\nvuln\u00e9rabilit\u00e9s concernent Internet Explorer, une vuln\u00e9rabilit\u00e9 concerne\nWindows Scripting Host et une autre le client Telnet du service Unix\n2.0.\n",
"title": "Vuln\u00e9rabilit\u00e9s d\u0027Internet Explorer et de Windows Scripting Host",
"vendor_advisories": [
{
"published_at": null,
"title": "Bulletin Microsoft MS01-015",
"url": null
}
]
}
Sightings
| Author | Source | Type | Date |
|---|
Nomenclature
- Seen: The vulnerability was mentioned, discussed, or observed by the user.
- Confirmed: The vulnerability has been validated from an analyst's perspective.
- Published Proof of Concept: A public proof of concept is available for this vulnerability.
- Exploited: The vulnerability was observed as exploited by the user who reported the sighting.
- Patched: The vulnerability was observed as successfully patched by the user who reported the sighting.
- Not exploited: The vulnerability was not observed as exploited by the user who reported the sighting.
- Not confirmed: The user expressed doubt about the validity of the vulnerability.
- Not patched: The vulnerability was not observed as successfully patched by the user who reported the sighting.