ALERTE : Vulnérabilité MS Internet Explorer (20.01.20)

Avis et alertes de sécurité au jour le jour (aucune question posée dans ce sous-forum)

Modérateur: Modérateurs et Modératrices

ALERTE : Vulnérabilité MS Internet Explorer (20.01.20)

Messagede pierre » 20 Jan 2020, 17:19

ALERTE : Vulnérabilité dans Microsoft Internet Explorer


Risque(s)
Exécution de code arbitraire à distance

Systèmes affectés
Internet Explorer 11 sur Windows 10
Internet Explorer 11 sur Windows 8.1
Internet Explorer 11 sur Windows RT 8.1
Internet Explorer 11 sur Windows 7
Internet Explorer 11 sur Windows Server 2019
Internet Explorer 11 sur Windows Server 2016
Internet Explorer 11 sur Windows Server 2012
Internet Explorer 11 sur Windows Server 2012 R2
Internet Explorer 10 sur Windows Server 2012
Internet Explorer 9 sur Windows Server 2008

Résumé
Le 17 janvier 2020, Microsoft a annoncé qu'Internet Explorer est affecté par une vulnérabilité de type 0 jour (Zero Day) qui permet à un attaquant d'exécuter du code arbitraire à distance avec les privilèges de l'utilisateur actuel. Cette vulnérabilité, portant l'identifiant CVE-2020-0674, se situe dans la bibliothèque, intitulée JScript.dll. Cette bibliothèque permet la compatibilité avec une version obsolète de JScript.

Microsoft a également annoncé que cette vulnérabilité est activement exploitée dans le cadre d'attaques ciblées.

Pour l'instant, Microsoft n'a pas annoncé de date de publication d'un correctif.


Contournement provisoire

Dans l'attente de la disponibilité d'un correctif, le CERT-FR recommande d'utiliser un autre navigateur. Firefox vivement recommandé.

Si cela n'est pas possible, Microsoft (cf. section Documentation) propose de restreindre l'accès à JScript.dll tout en indiquant qu'une telle action peut affecter le bon fonctionnement de certains composants, notamment les scripts de configuration automatique de proxy.

Microsoft insiste sur le fait que si cette mesure de contournement est appliquée, il sera obligatoire d'en inverser les effets avant d'appliquer le correctif, lorsqu'il sera publié.

Les commandes qui permettent de mettre en place la restriction d'accès à JScript.dll sont :

Pour les systèmes 32 bits, les commandes à entrer dans un terminal sont :

Code: Tout sélectionner
takeown /f %windir%\system32\jscript.dll
cacls %windir%\system32\jscript.dll /E /P everyone:N


Pour les systèmes 64 bits :

Code: Tout sélectionner
takeown /f %windir%\syswow64\jscript.dll
cacls %windir%\syswow64\jscript.dll /E /P everyone:N
takeown /f %windir%\system32\jscript.dll
cacls %windir%\system32\jscript.dll /E /P everyone:N


Les commandes qui permettent de défaire la restriction d'accès à JScript.dll sont :

Pour les systèmes 32 bits :

Code: Tout sélectionner
cacls %windir%\system32\jscript.dll /E /R everyone


Pour les systèmes 64 bits :

Code: Tout sélectionner
cacls %windir%\system32\jscript.dll /E /R everyone
cacls %windir%\syswow64\jscript.dll /E /R everyone


Documentation
Bulletin de sécurité Microsoft ADV200001 du 17 janvier 2020
https://portal.msrc.microsoft.com/fr-FR ... /ADV200001

Référence CVE CVE-2020-0674
http://cve.mitre.org/cgi-bin/cvename.cg ... -2020-0674
Image
__________________
Pierre (aka Terdef)
Appel à donation - Le site a besoin de votre aide

Comment je me fais avoir/infecter ? - Protéger navigateur, navigation et vie privée - Bloquer publicité et surveillance sur le Web
Accélérer Windows - Accélérer Internet - Décontamination - Installer Malwarebytes - Forums d'entraide

Il ne sera répondu à aucune demande de dépannage posée en MP (Messagerie Privée). Les demandes doivent être publiques et les réponses doivent profiter au public.
Image
Avatar de l’utilisateur
pierre
 
Messages: 26673
Inscription: 20 Mai 2002, 23:01
Localisation: Ici et maintenant

Re: ALERTE : Vulnérabilité MS Internet Explorer (20.01.20)

Messagede pierre » 13 Fév 2020, 21:02

Mise à jour de l'alerte


Risque(s)
Exécution de code arbitraire à distance

Systèmes affectés
Internet Explorer 11 sur Windows 10
Internet Explorer 11 sur Windows 8.1
Internet Explorer 11 sur Windows RT 8.1
Internet Explorer 11 sur Windows 7
Internet Explorer 11 sur Windows Server 2019
Internet Explorer 11 sur Windows Server 2016
Internet Explorer 11 sur Windows Server 2012
Internet Explorer 11 sur Windows Server 2012 R2
Internet Explorer 10 sur Windows Server 2012
Internet Explorer 9 sur Windows Server 2008

Résumé
[Mise à jour du 11 février 2020]

Microsoft a publié le correctif dans le cadre du Patch Tuesday[1][2]. L'application du correctif sans délai est fortement recommandée. Le CERT-FR rappelle que si la mesure de contournement proposée par Microsoft a été appliquée, il est impératif d'en inverser les effets avant d'appliquer le correctif.

[Version initiale]
Le 17 janvier 2020, Microsoft a annoncé qu'Internet Explorer est affecté par une vulnérabilité de type 0 jour (Zero Day) qui permet à un attaquant d'exécuter du code arbitraire à distance avec les privilèges de l'utilisateur actuel. Cette vulnérabilité, portant l'identifiant CVE-2020-0674, se situe dans la bibliothèque, intitulée JScript.dll. Cette bibliothèque permet la compatibilité avec une version obsolète de JScript.

Microsoft a également annoncé que cette vulnérabilité est activement exploitée dans le cadre d'attaques ciblées.

Pour l'instant, Microsoft n'a pas annoncé de date de publication d'un correctif.

Contournement provisoire
[Mise à jour du 11 février 2020]

Se référer à la section "Solution"

[Version initiale]
Dans l'attente de la disponibilité d'un correctif, le CERT-FR recommande d'utiliser un autre navigateur. Firefox vivement recommandé.

Si cela n'est pas possible, Microsoft (cf. section Documentation) propose de restreindre l'accès à JScript.dll tout en indiquant qu'une telle action peut affecter le bon fonctionnement de certains composants, notamment les scripts de configuration automatique de proxy.

Microsoft insiste sur le fait que si cette mesure de contournement est appliquée, il sera obligatoire d'en inverser les effets avant d'appliquer le correctif.

Pour les systèmes 32 bits, les commandes à entrer dans un terminal sont :

Code: Tout sélectionner
takeown /f %windir%\system32\jscript.dll
cacls %windir%\system32\jscript.dll /E /P everyone:N


Pour les systèmes 64 bits :

Code: Tout sélectionner
takeown /f %windir%\syswow64\jscript.dll
cacls %windir%\syswow64\jscript.dll /E /P everyone:N
takeown /f %windir%\system32\jscript.dll
cacls %windir%\system32\jscript.dll /E /P everyone:N


Les commandes qui permettent de défaire la restriction d'accès à JScript.dll sont :

Pour les systèmes 32 bits :

Code: Tout sélectionner
cacls %windir%\system32\jscript.dll /E /R everyone


Pour les systèmes 64 bits :

Code: Tout sélectionner
cacls %windir%\system32\jscript.dll /E /R everyone
cacls %windir%\syswow64\jscript.dll /E /R everyone


Solution

[Mise à jour du 11 février 2020]
Se référer au bulletin de sécurité de l'éditeur[1] pour l'obtention des correctifs (cf. section Documentation).

Documentation
Bulletin de sécurité Microsoft ADV200001 du 17 janvier 2020
https://portal.msrc.microsoft.com/fr-FR ... /ADV200001

Référence CVE CVE-2020-0674
http://cve.mitre.org/cgi-bin/cvename.cg ... -2020-0674

[1]Bulletin de sécurité Microsoft du 10 février 2020
https://portal.msrc.microsoft.com/fr-FR ... y-guidance

[2]Avis du CERT-FR CERTFR-2020-AVI-078
https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-078/
Image
__________________
Pierre (aka Terdef)
Appel à donation - Le site a besoin de votre aide

Comment je me fais avoir/infecter ? - Protéger navigateur, navigation et vie privée - Bloquer publicité et surveillance sur le Web
Accélérer Windows - Accélérer Internet - Décontamination - Installer Malwarebytes - Forums d'entraide

Il ne sera répondu à aucune demande de dépannage posée en MP (Messagerie Privée). Les demandes doivent être publiques et les réponses doivent profiter au public.
Image
Avatar de l’utilisateur
pierre
 
Messages: 26673
Inscription: 20 Mai 2002, 23:01
Localisation: Ici et maintenant

Re: ALERTE : Vulnérabilité MS Internet Explorer (20.01.20)

Messagede pierre » 20 Fév 2020, 21:42

19.02.2020 - Clôture de l'alerte

Note : la clôture de l'alerte ne signifie pas qu'elle n'existe plus. Si vous êtes utilisateur de ce produit, la menace n'existe plus que si vous avez appliqué les solutions permettant de se prémunir contre la/les vulnérabilité(s) en question.
Image
__________________
Pierre (aka Terdef)
Appel à donation - Le site a besoin de votre aide

Comment je me fais avoir/infecter ? - Protéger navigateur, navigation et vie privée - Bloquer publicité et surveillance sur le Web
Accélérer Windows - Accélérer Internet - Décontamination - Installer Malwarebytes - Forums d'entraide

Il ne sera répondu à aucune demande de dépannage posée en MP (Messagerie Privée). Les demandes doivent être publiques et les réponses doivent profiter au public.
Image
Avatar de l’utilisateur
pierre
 
Messages: 26673
Inscription: 20 Mai 2002, 23:01
Localisation: Ici et maintenant


Retourner vers Alertes

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 8 invités

cron