Vulnérabilités dans Microsoft Internet Explorer

Gestion du document

Référence	CERTA-2008-AVI-587
Titre	Vulnérabilités dans Microsoft Internet Explorer
Date de la première version	09 décembre 2008
Date de la dernière version	09 décembre 2008
Source(s)	Bulletin de sécurité Microsoft MS08-073 du 09 décembre 2008
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risque

Exécution de code arbitraire à distance.

Systèmes affectés

Internet Explorer 5.01 pour Microsoft Windows ;
Internet Explorer 6 pour Microsoft Windows ;
Internet Explorer 6 Service Pack 1 pour Microsoft Windows ;
Internet Explorer 7 pour Microsoft Windows.

Résumé

Plusieurs vulnérabilités dans Microsoft Internet Explorer permettent d'exécuter du code arbitraire à distance.

Description

Plusieurs vulnérabilités de type corruption de mémoire dans Microsoft Internet Explorer permettent à une personne malintentionnée distante d'exécuter du code arbitraire au moyen de pages Web spécialement conçues.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Microsoft MS08-073 du 09 décembre 2008 :

http://www.microsoft.com/france/technet/security/Bulletin/MS08-073.mspx

http://www.microsoft.com/technet/security/Bulletin/MS08-073.mspx

Référence CVE CVE-2008-4258 :

https://www.cve.org/CVERecord?id=CVE-2008-4258

Référence CVE CVE-2008-4259 :

https://www.cve.org/CVERecord?id=CVE-2008-4259

Référence CVE CVE-2008-4260 :

https://www.cve.org/CVERecord?id=CVE-2008-4260

Référence CVE CVE-2008-4261 :

https://www.cve.org/CVERecord?id=CVE-2008-4261

Avis du CERT-FR

Objet: Vulnérabilités dans Microsoft Internet Explorer