S.G.D.S.N
Agence nationale
de la sécurité des
systèmes d'information
Paris, le 17 décembre 2008
N° CERTA-2008-AVI-604
Affaire suivie par: CERT-FR
le 17 décembre 2008

Avis du CERT-FR

Objet: Vulnérabilité dans Microsoft Internet Explorer

Gestion du document

Référence CERTA-2008-AVI-604
Titre Vulnérabilité dans Microsoft Internet Explorer
Date de la première version 17 décembre 2008
Date de la dernière version 17 décembre 2008
Source(s) Bulletin de sécurité Microsoft MS08-078 du 17 décembre 2008
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

  • Exécution de code arbitraire à distance ;
  • déni de service à distance.

Systèmes affectés

  • Microsoft Internet Explorer 5.01 Service Pack 4 ;
  • Microsoft Internet Explorer 6 ;
  • Microsoft Internet Explorer 6 Service Pack 1 ;
  • Microsoft Internet Explorer 7.

Résumé

Une vulnérabilité dans Microsoft Internet Explorer permet à une personne malintentionnée d'exécuter du code arbitraire à distance.

Description

Une vulnérabilité de type corruption de mémoire a été identifiée dans une fonction de la bibliothèque mshtml.dll utilisée par Microsoft Internet Explorer. La faille permet à une personne malintentionnée d'exécuter du code arbitraire sur le poste vulnérable d'un utilisateur en l'incitant à visiter une page Web spécialement conçue.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Gestion détaillée du document

    le 17 décembre 2008
    version initiale.