Page 1 sur 1

ALERTE : Vulnérabilité MS Internet Explorer (20.01.20)

MessagePosté: 20 Jan 2020, 17:19
de pierre
ALERTE : Vulnérabilité dans Microsoft Internet Explorer


Risque(s)
Exécution de code arbitraire à distance

Systèmes affectés
Internet Explorer 11 sur Windows 10
Internet Explorer 11 sur Windows 8.1
Internet Explorer 11 sur Windows RT 8.1
Internet Explorer 11 sur Windows 7
Internet Explorer 11 sur Windows Server 2019
Internet Explorer 11 sur Windows Server 2016
Internet Explorer 11 sur Windows Server 2012
Internet Explorer 11 sur Windows Server 2012 R2
Internet Explorer 10 sur Windows Server 2012
Internet Explorer 9 sur Windows Server 2008

Résumé
Le 17 janvier 2020, Microsoft a annoncé qu'Internet Explorer est affecté par une vulnérabilité de type 0 jour (Zero Day) qui permet à un attaquant d'exécuter du code arbitraire à distance avec les privilèges de l'utilisateur actuel. Cette vulnérabilité, portant l'identifiant CVE-2020-0674, se situe dans la bibliothèque, intitulée JScript.dll. Cette bibliothèque permet la compatibilité avec une version obsolète de JScript.

Microsoft a également annoncé que cette vulnérabilité est activement exploitée dans le cadre d'attaques ciblées.

Pour l'instant, Microsoft n'a pas annoncé de date de publication d'un correctif.


Contournement provisoire

Dans l'attente de la disponibilité d'un correctif, le CERT-FR recommande d'utiliser un autre navigateur. Firefox vivement recommandé.

Si cela n'est pas possible, Microsoft (cf. section Documentation) propose de restreindre l'accès à JScript.dll tout en indiquant qu'une telle action peut affecter le bon fonctionnement de certains composants, notamment les scripts de configuration automatique de proxy.

Microsoft insiste sur le fait que si cette mesure de contournement est appliquée, il sera obligatoire d'en inverser les effets avant d'appliquer le correctif, lorsqu'il sera publié.

Les commandes qui permettent de mettre en place la restriction d'accès à JScript.dll sont :

Pour les systèmes 32 bits, les commandes à entrer dans un terminal sont :

Code: Tout sélectionner
takeown /f %windir%\system32\jscript.dll
cacls %windir%\system32\jscript.dll /E /P everyone:N


Pour les systèmes 64 bits :

Code: Tout sélectionner
takeown /f %windir%\syswow64\jscript.dll
cacls %windir%\syswow64\jscript.dll /E /P everyone:N
takeown /f %windir%\system32\jscript.dll
cacls %windir%\system32\jscript.dll /E /P everyone:N


Les commandes qui permettent de défaire la restriction d'accès à JScript.dll sont :

Pour les systèmes 32 bits :

Code: Tout sélectionner
cacls %windir%\system32\jscript.dll /E /R everyone


Pour les systèmes 64 bits :

Code: Tout sélectionner
cacls %windir%\system32\jscript.dll /E /R everyone
cacls %windir%\syswow64\jscript.dll /E /R everyone


Documentation
Bulletin de sécurité Microsoft ADV200001 du 17 janvier 2020
https://portal.msrc.microsoft.com/fr-FR ... /ADV200001

Référence CVE CVE-2020-0674
http://cve.mitre.org/cgi-bin/cvename.cg ... -2020-0674

Re: ALERTE : Vulnérabilité MS Internet Explorer (20.01.20)

MessagePosté: 13 Fév 2020, 21:02
de pierre
Mise à jour de l'alerte


Risque(s)
Exécution de code arbitraire à distance

Systèmes affectés
Internet Explorer 11 sur Windows 10
Internet Explorer 11 sur Windows 8.1
Internet Explorer 11 sur Windows RT 8.1
Internet Explorer 11 sur Windows 7
Internet Explorer 11 sur Windows Server 2019
Internet Explorer 11 sur Windows Server 2016
Internet Explorer 11 sur Windows Server 2012
Internet Explorer 11 sur Windows Server 2012 R2
Internet Explorer 10 sur Windows Server 2012
Internet Explorer 9 sur Windows Server 2008

Résumé
[Mise à jour du 11 février 2020]

Microsoft a publié le correctif dans le cadre du Patch Tuesday[1][2]. L'application du correctif sans délai est fortement recommandée. Le CERT-FR rappelle que si la mesure de contournement proposée par Microsoft a été appliquée, il est impératif d'en inverser les effets avant d'appliquer le correctif.

[Version initiale]
Le 17 janvier 2020, Microsoft a annoncé qu'Internet Explorer est affecté par une vulnérabilité de type 0 jour (Zero Day) qui permet à un attaquant d'exécuter du code arbitraire à distance avec les privilèges de l'utilisateur actuel. Cette vulnérabilité, portant l'identifiant CVE-2020-0674, se situe dans la bibliothèque, intitulée JScript.dll. Cette bibliothèque permet la compatibilité avec une version obsolète de JScript.

Microsoft a également annoncé que cette vulnérabilité est activement exploitée dans le cadre d'attaques ciblées.

Pour l'instant, Microsoft n'a pas annoncé de date de publication d'un correctif.

Contournement provisoire
[Mise à jour du 11 février 2020]

Se référer à la section "Solution"

[Version initiale]
Dans l'attente de la disponibilité d'un correctif, le CERT-FR recommande d'utiliser un autre navigateur. Firefox vivement recommandé.

Si cela n'est pas possible, Microsoft (cf. section Documentation) propose de restreindre l'accès à JScript.dll tout en indiquant qu'une telle action peut affecter le bon fonctionnement de certains composants, notamment les scripts de configuration automatique de proxy.

Microsoft insiste sur le fait que si cette mesure de contournement est appliquée, il sera obligatoire d'en inverser les effets avant d'appliquer le correctif.

Pour les systèmes 32 bits, les commandes à entrer dans un terminal sont :

Code: Tout sélectionner
takeown /f %windir%\system32\jscript.dll
cacls %windir%\system32\jscript.dll /E /P everyone:N


Pour les systèmes 64 bits :

Code: Tout sélectionner
takeown /f %windir%\syswow64\jscript.dll
cacls %windir%\syswow64\jscript.dll /E /P everyone:N
takeown /f %windir%\system32\jscript.dll
cacls %windir%\system32\jscript.dll /E /P everyone:N


Les commandes qui permettent de défaire la restriction d'accès à JScript.dll sont :

Pour les systèmes 32 bits :

Code: Tout sélectionner
cacls %windir%\system32\jscript.dll /E /R everyone


Pour les systèmes 64 bits :

Code: Tout sélectionner
cacls %windir%\system32\jscript.dll /E /R everyone
cacls %windir%\syswow64\jscript.dll /E /R everyone


Solution

[Mise à jour du 11 février 2020]
Se référer au bulletin de sécurité de l'éditeur[1] pour l'obtention des correctifs (cf. section Documentation).

Documentation
Bulletin de sécurité Microsoft ADV200001 du 17 janvier 2020
https://portal.msrc.microsoft.com/fr-FR ... /ADV200001

Référence CVE CVE-2020-0674
http://cve.mitre.org/cgi-bin/cvename.cg ... -2020-0674

[1]Bulletin de sécurité Microsoft du 10 février 2020
https://portal.msrc.microsoft.com/fr-FR ... y-guidance

[2]Avis du CERT-FR CERTFR-2020-AVI-078
https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-078/

Re: ALERTE : Vulnérabilité MS Internet Explorer (20.01.20)

MessagePosté: 20 Fév 2020, 21:42
de pierre
19.02.2020 - Clôture de l'alerte

Note : la clôture de l'alerte ne signifie pas qu'elle n'existe plus. Si vous êtes utilisateur de ce produit, la menace n'existe plus que si vous avez appliqué les solutions permettant de se prémunir contre la/les vulnérabilité(s) en question.