S.G.D.S.N
Agence nationale
de la sécurité des
systèmes d'information
Paris, le 09 avril 2008
N° CERTA-2008-AVI-195
Affaire suivie par: CERT-FR
le 09 avril 2008

Avis du CERT-FR

Objet: Vulnérabilités dans Microsoft Internet Explorer

Gestion du document

Référence CERTA-2008-AVI-195
Titre Vulnérabilités dans Microsoft Internet Explorer
Date de la première version 09 avril 2008
Date de la dernière version 09 avril 2008
Source(s) Bulletin de sécurité Microsoft MS08-024 du 08 avril 2008
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Exécution de code arbitraire à distance.

Systèmes affectés

  • Microsoft Internet Explorer 5.01 Service Pack 4 ;
  • Microsoft Internet Explorer 6 Service Pack 1 ;
  • Microsoft Internet Explorer 7.

Résumé

Une vulnérabilité a été identifiée dans le navigateur Internet Explorer. Elle peut être exploitée afin d'exécuter du code arbitraire à distance sur un système.

Description

Une vulnérabilité a été identifiée dans le navigateur Internet Explorer. Le traitement de certains flux de données pourrait provoquer une corruption de la mémoire. Cette vulnérabilité peut être exploitée par le biais d'une page Web ou d'un courriel, par exemple, afin d'exécuter du code arbitraire sur le système visitant la page.

Cette mise à jour modifie également une fonctionnalité du navigateur concernant l'activation automatique de composants comme les contrôles ActiveX.

Solution

Se référer au bulletin de sécurité MS08-024 de Microsoft pour l'obtention des correctifs (cf. section Documentation).

Documentation

Gestion détaillée du document

    le 09 avril 2008
    version initiale.