Objet: Multiples vulnérabilités d’Internet Explorer

Risque

Exécution de code arbitraire à distance.

Systèmes affectés

• Internet Explorer 5.01 SP4 et 6 SP1 sur Windows 2000 SP4 ;
• Internet Explorer 6 sur Windows XP SP2 et Professionnel Édition x64 et Windows Server 2003 SP1 et SP2 (dont les versions pour x64 et Itanium) ;
• Internet Explorer 7 sur Windows XP SP2, Professionnel Édition x64 et Professionnel Édition x64 SP2, Windows Server 2003 SP1 et SP2 (dont les versions pour x64 et Itanium) et Vista (dont Édition x64).

Résumé

Plusieurs vulnérabilités affectent le navigateur Internet Explorer de Microsoft. Elles permettent à un utilisateur malintentionné d'exécuter du code arbitraire à distance.

Description

Internet Explorer est le navigateur Internet de Microsoft. Plusieurs vulnérabilités affectent ce composant :

• un défaut d'initialisation peut conduire à un corruption de la mémoire. Ce défaut permet à un utilisateur malveillant d'exécuter du code arbitraire à distance ;
• une corruption de la mémoire lors de l'instanciation d'objets COM permet à un utilisateur malveillant d'exécuter du code arbitraire à distance ;
• l'appel à la méthode property peut, dans certaines circonstances, corrompre la mémoire. Cela permet à un utilisateur malveillant d'exécuter du code arbitraire à distance ;
• une corruption de mémoire non spécifiée, liée aux objets HTML, permet à un utilisateur malveillant d'exécuter du code arbitraire à distance ;
• une vulnérabilité permet la réécriture de fichiers arbitraires. Elle permet à un utilisateur malveillant d'exécuter du code arbitraire à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

• Bulletin de sécurité Microsoft MS07-027 du 08 mai 2007 :

  http://www.microsoft.com/france/technet/security/bulletin/ms07-027.mspx
  

  http://www.microsoft.com/technet/security/Bulletin/ms07-027.mspx
  

• Référence CVE CVE-2007-0942 :

  https://www.cve.org/CVERecord?id=CVE-2007-0942
  

• Référence CVE CVE-2007-0944 :

  https://www.cve.org/CVERecord?id=CVE-2007-0944
  

• Référence CVE CVE-2007-0945 :

  https://www.cve.org/CVERecord?id=CVE-2007-0945
  

• Référence CVE CVE-2007-0946 :

  https://www.cve.org/CVERecord?id=CVE-2007-0946
  

• Référence CVE CVE-2007-0947 :

  https://www.cve.org/CVERecord?id=CVE-2007-0947
  

• Référence CVE CVE-2007-2221 :

  https://www.cve.org/CVERecord?id=CVE-2007-2221