L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base et des outils pour y remédier.

Vulnérabilités informatiques de BTS

avis de vulnérabilité informatique CVE-2012-0158

Windows : exécution de code via MSCOMCTL.OCX

Synthèse de la vulnérabilité

Un attaquant peut inviter la victime à consulter une page web chargeant l'ActiveX MSCOMCTL.OCX, afin de faire exécuter du code sur sa machine.
Produits concernés : BizTalk Server, Office, Access, Office Communicator, Excel, InfoPath, OneNote, Outlook, PowerPoint, Project, Publisher, Visio, Word, SQL Server, Visual Studio, Windows 2003, Windows 2008 R0, Windows 2008 R2, Windows 7, Windows Vista, Windows XP.
Gravité : 4/4.
Date création : 11/04/2012.
Références : 2664258, BID-52911, CERTA-2012-AVI-206, CVE-2012-0158, MS12-027, VIGILANCE-VUL-11529.

Description de la vulnérabilité

Le fichier MSCOMCTL.OCX est installé par plusieurs produits Microsoft :
 - Microsoft Office
 - Microsoft SQL Server
 - Microsoft BizTalk Server
 - Microsoft Commerce Server
 - Microsoft Visual FoxPro
 - Visual Basic

Ce fichier contient les contrôles ActiveX Windows Common Controls (MSCOMCTL.TreeView, MSCOMCTL.ListView2, MSCOMCTL.TreeView2 et MSCOMCTL.ListView).

Un buffer overflow de ces ActiveX conduit à l'exécution de code.

Un attaquant peut donc inviter la victime à consulter une page web chargeant l'ActiveX MSCOMCTL.OCX, afin de faire exécuter du code sur sa machine.
Bulletin Vigil@nce complet.... (essai gratuit)

bulletin de vulnérabilité CVE-2009-0562 CVE-2009-1136 CVE-2009-1534

Office Web Components : multiples vulnérabilités

Synthèse de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités des ActiveX Office Web Components, afin de faire exécuter du code sur la machine de la victime.
Produits concernés : BizTalk Server, ISA, Office, Access, Excel, Outlook, PowerPoint, Project, Publisher, Visio, Word, Visual Studio.
Gravité : 4/4.
Date création : 12/08/2009.
Références : 957638, BID-35642, BID-35990, BID-35991, BID-35992, CERTA-2009-AVI-331, CVE-2009-0562, CVE-2009-1136, CVE-2009-1534, CVE-2009-2496, MS09-043, VIGILANCE-VUL-8943, VU#545228, ZDI-09-054, ZDI-09-055, ZDI-09-056.

Description de la vulnérabilité

Les Microsoft Office Web Components sont installés avec Office, BizTalk, Visual Studio et ISA, et fournissent des ActiveX permettant de publier des tableaux et des graphiques sur un site web. Ces ActiveX comportent quatre vulnérabilités.

Un attaquant peut provoquer une erreur lors de l'allocation de mémoire, suite au chargement et déchargement d'un ActiveX, conduisant à l'exécution de code. [grav:4/4; BID-35990, CERTA-2009-AVI-331, CVE-2009-0562, ZDI-09-055]

Un attaquant peut provoquer une corruption de la mémoire du tas dans BorderAround(). [grav:4/4; BID-35991, CVE-2009-2496, ZDI-09-056]

Un attaquant peut employer des paramètres invalides afin de corrompre la mémoire dans msDataSourceObject() (VIGILANCE-VUL-8854). [grav:4/4; BID-35642, CVE-2009-1136, VU#545228, ZDI-09-054]

Un attaquant peut provoquer un buffer overflow. [grav:4/4; BID-35992, CVE-2009-1534]

Un attaquant peut donc créer une page HTML contenant l'un de ces ActiveX afin de faire exécuter du code sur la machine de la victime.
Bulletin Vigil@nce complet.... (essai gratuit)

avis de vulnérabilité CVE-2009-1136

Microsoft Office Web Components : corruption de mémoire

Synthèse de la vulnérabilité

Un attaquant peut inviter la victime à consulter une page HTML illicite afin de corrompre la mémoire d'un ActiveX Microsoft Office Web Components, conduisant à l'exécution de code.
Produits concernés : BizTalk Server, IE, ISA, Office, Access, Excel, Microsoft FrontPage, OneNote, Outlook, PowerPoint, Project, Publisher, Visio, Word, Visual Studio.
Gravité : 4/4.
Date création : 15/07/2009.
Références : 957638, 973472, BID-35642, CVE-2009-1136, FGA-2009-27, MS09-043, VIGILANCE-VUL-8854, VU#545228.

Description de la vulnérabilité

Les Microsoft Office Web Components sont installés avec Office et ISA, et fournissent des ActiveX permettant de publier des tableaux et des graphiques sur un site web.

L'ActiveX OWC10.Spreadsheet affiche un tableur Excel. Ses méthodes Evaluate() et msDataSourceObject() ne gèrent pas correctement les tableaux de nombres, ce qui corrompt la mémoire.

Un attaquant peut donc inviter la victime à consulter une page HTML illicite afin de corrompre la mémoire d'un ActiveX Microsoft Office Web Components, conduisant à l'exécution de code.
Bulletin Vigil@nce complet.... (essai gratuit)

annonce de vulnérabilité informatique CVE-2006-4695 CVE-2007-1201

Office, Visual, BizTalk, Commerce, ISA : vulnérabilités

Synthèse de la vulnérabilité

Deux vulnérabilités des produits Microsoft Office, Visual Studio .NET, BizTalk Server, Commerce Server et Internet Security and Acceleration Server permettent d'exécuter du code.
Produits concernés : BizTalk Server, ISA, Office, Access, Excel, Outlook, PowerPoint, Publisher, Word, Visual Studio.
Gravité : 3/4.
Date création : 12/03/2008.
Références : 933103, BID-28135, BID-28136, CERTA-2008-AVI-127, CVE-2006-4695, CVE-2007-1201, MS08-017, VIGILANCE-VUL-7657, VU#654577.

Description de la vulnérabilité

Deux vulnérabilités affectent Microsoft Office Web Components 2000 (fournis avec Microsoft Office, Visual Studio .NET, BizTalk Server, Commerce Server et Internet Security and Acceleration Server).

Un attaquant peut créer une page HTML utilisant une uri illicite afin de faire exécuter du code dans un ActiveX de Microsoft Office Web Components. [grav:3/4; BID-28135, CVE-2006-4695, VU#654577]

Un attaquant peut créer une page HTML utilisant des données illicites afin de faire exécuter du code dans un ActiveX de Microsoft Office Web Components. [grav:3/4; BID-28136, CVE-2007-1201]
Bulletin Vigil@nce complet.... (essai gratuit)
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur BTS :