Avis d’expert : semaine du 15 au 21 Mars 2010

Avis d’expert : semaine du 15 au 21 Mars 2010



Suite à l’annonce d’une vulnérabilité « 0-day » affectant Internet Explorer, Microsoft a publié un correctif temporaire. Pendant le même temps, une preuve de concept exploitant une vulnérabilité liée à la gestion des fichiers d’aide au format « .CHM » a été publiée.

Virtual PC et Virtual Server sont également affectés par une vulnérabilité permettant d’interagir avec la mémoire des systèmes d’exploitation « invités ». Ce problème reconnu par Microsoft ne sera pas corrigé.

Enfin, une autre preuve de concept a été publiée, simplifiant l’exploitation de la faille liée au support du format « TIFF ». Cette vulnérabilité référencée CVE-2010-0188 a néanmoins été corrigée récemment par Adobe avec le bulletin APSB10-07.


Cert-XMCO