=====================================================================


       Message d'alerte du CERT-Renater (certsvp@renater.fr)

=====================================================================


Bonjour,

Une vulnérabilité activement exploitée a été signalée dans Internet
Explorer 6, Internet Explorer 7, et Internet Explorer 8.

Cette vulnérabilité permet l’exécution de code arbitraire à distance.
Elle peut être exploitée à l'aide d'un site web spécialement créé.

Des mesures de réduction des risques sont proposées par Microsoft dans
l'avis ci-dessous.

Il convient de noter que les versions 9 et 10 d'Internet Explorer ne
sont pas affectées.

Références:

Avis Microsoft 2794220:
http://technet.microsoft.com/en-us/security/advisory/2794220

Informations générales et contournement basique:
http://blogs.technet.com/b/msrc/archive/2012/12/29/microsoft-releases-security-advisory-2794220.aspx

Informations techniques utiles:
http://blogs.technet.com/b/srd/archive/2012/12/29/new-vulnerability-affecting-internet-explorer-8-users.aspx

Description d'un site web diffusant l'exploit:
http://blog.fireeye.com/research/2012/12/council-foreign-relations-water-hole-attack-details.html

Cordialement,

=========================================================
Les serveurs de reference du CERT-Renater
http://www.urec.fr/securite
http://www.cru.fr/securite
http://www.renater.fr
=========================================================
+ CERT-RENATER          | tel : 01-53-94-20-44          +
+ 151 bd de l'Hopital   | fax : 01-53-94-20-41          +
+ 75013 Paris           | email: certsvp@renater.fr     +
=========================================================