Les versions pr\u00e9c\u00e9dentes ne sont plus support\u00e9es.
","content":"## Description\n\nDeux nouvelles vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 d\u00e9couvertes sur Internet Explorer\nconcernant le mod\u00e8le de s\u00e9curit\u00e9 entre les diff\u00e9rents domaines Internet\ndu navigateur. \n\nLa premi\u00e8re vuln\u00e9rabilit\u00e9 permet, en utilisant certaines bo\u00eetes de\ndialogue, d'obtenir des informations d'un autre domaine. Ceci est d\u00fb \u00e0\nun mauvais cloisonnement entre deux fen\u00eatres de deux domaines diff\u00e9rents\nouvertes simultan\u00e9ment. \n\nLa deuxi\u00e8me vuln\u00e9rabilit\u00e9 concerne la fonction showHelp(), utilis\u00e9e pour\nafficher de l'aide au format HTML. \n\nCes deux vuln\u00e9rabilit\u00e9s peuvent \u00eatre exploit\u00e9es par un utilisateur mal\nintentionn\u00e9, par le biais d'un site web malicieux, pour ex\u00e9cuter du code\narbitraire sur la machine cible sur laquelle est install\u00e9 un navigateur\nInternet Explorer vuln\u00e9rable.\n\n## Solution\n\nAppliquer le correctif disponible sur le site de Microsoft (cf.\nDocumentation).\n\nIl s'agit d'un correctif cumulatif qui comprend toutes les mises \u00e0 jour\nde s\u00e9curit\u00e9 pour les syst\u00e8mes indiqu\u00e9s ci-dessus.\n","cves":[],"links":[],"reference":"CERTA-2003-AVI-019","revisions":[{"description":"version initiale.","revision_date":"2003-02-06T00:00:00.000000"}],"risks":[{"description":"Ex\u00e9cution de code arbitraire"}],"summary":"Deux vuln\u00e9rabilit\u00e9s de Microsoft Internet Explorer permettent \u00e0 un\nutilisateur mal intentionn\u00e9 d'ex\u00e9cuter \u00e0 distance du code arbitraire.\n","title":"Vuln\u00e9rabilit\u00e9s de Microsoft Internet Explorer","vendor_advisories":[{"published_at":null,"title":"Avis de s\u00e9curit\u00e9 Microsoft MS03-004","url":"http://www.microsoft.com/technet/security/bulletin/ms03-004.asp"}]}