L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilité de Variante de la vunérabilité VIGILANCE-VUL-1925

Synthèse de la vulnérabilité 

Cette vulnérabilité décrit une variante de VIGILANCE-VUL-1925.
Produits vulnérables : IE, ISA, Office, Outlook, OE.
Gravité de cette faille : 2/4.
Date de création : 15/11/2001.
Dates de révisions : 19/11/2001, 20/11/2001, 13/02/2002, 26/02/2002, 10/09/2002.
Références de ce bulletin : BID-3556, CERTA-2001-AVI-140, CIAC M-016, CVE-2001-0724, M-016, MS01-055, Q312461, Q316059, V6-IENUMERICIPZONESPOOFVAR, VIGILANCE-VUL-2016.

Description de la vulnérabilité 

Dans l'annonce MS01-55, Microsoft indique qu'une variante de la vulnérabilité VIGILANCE-VUL-1925 existe. D'après cette annonce, la variation réside dans la manière d'exploiter la vulnérabilité, cependant aucun détail technique n'est précisé.

Par le biais de cette vulnérabilité, un attaquant distant peut :
 - inciter un utilisateur à naviguer sur un site (grâce à un lien au format numérique) contenant des pages html malicieuses, ou
 - envoyer un e-mail en HTML à l'utilisateur, qui, lors de la consultation de celui-ci, ouvrira la page web.
Dans les deux cas la navigation se fera avec le niveau de sécurité correspondant à la zone intranet.

Cette vulnérabilité permet à l'attaquant d'exécuter du code ou de corrompre des fichiers avec les droits de l'utilisateur.
Bulletin complet, filtrage par logiciel, emails, correctifs, ... (Demandez votre essai gratuit)

Cette alerte de menace concerne les logiciels ou systèmes comme IE, ISA, Office, Outlook, OE.

Notre équipe Vigil@nce a déterminé que la gravité de cette vulnérabilité cybersécurité est moyen.

Le niveau de confiance est de type confirmé par l'éditeur, avec une provenance de serveur internet.

Un attaquant avec un niveau de compétence expert peut exploiter cette faille cybersécurité.

Solutions pour cette menace 

Solution pour IE.
Un patch est disponible pour Internet Explorer 5.5 et 6.0 à l'url suivante:
    http://www.microsoft.com/windows/ie/downloads/critical/q312461/default.asp

Patch cumulatif pour Internet Explorer.
Un patch est disponible pour IE 6.0, 5.5 SP2, 5.5 SP1 et 5.01 SP2 à l'url suivante:
    http://www.microsoft.com/windows/ie/downloads/critical/q316059/default.asp
Cette vulnérabilité est aussi corrigée dans :
 - dans le Service Pack 3 pour Windows 2000.
 - dans le Service Pack 1 pour IE 6.0.

Disponibilité du Service Pack 1 de Internet Explorer 6.0.
Le SP1 de Internet Explorer 6.0 corrige de nombreuses vulnérabilités :
  http://www.microsoft.com/windows/ie/downloads/critical/ie6sp1/default.asp
Bulletin complet, filtrage par logiciel, emails, correctifs, ... (Demandez votre essai gratuit)

Service de veille sur les vulnérabilités informatiques 

Vigil@nce fournit des bulletins de vulnérabilité informatique. La base de vulnérabilités Vigil@nce contient plusieurs milliers de failles.