Risque
- Contournement de la politique de sécurité ;
- exécution de code arbitraire à distance.
Systèmes affectés
- Microsoft Internet Explorer 5.01 ;
- Microsoft Internet Explorer 6, SP 1 compris ;
- Microsoft Internet Explorer 7 ;
- Microsoft Internet Explorer 8.
Résumé
Plusieurs vulnérabilités ont été identifiées dans le navigateur Microsoft Internet Explorer. L'exploitation de ces dernières peut provoquer l'exécution de code arbitraire à distance, par le biais d'une page Web spécialement construite par exemple.
Description
Plusieurs vulnérabilités ont été identifiées dans le navigateur Microsoft Internet Explorer. L'exploitation de ces dernières peut provoquer l'exécution de code arbitraire à distance, par le biais d'une page Web spécialement construite par exemple.
Solution
Se référer au bulletin de sécurité Microsoft MS09-019 pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Microsoft MS09-019 du 09 juin 2009 :
http://www.microsoft.com/france/technet/security/Bulletin/MS09-019.mspx
http://www.microsoft.com/technet/security/Bulletin/MS09-019.mspx
- Référence CVE CVE-2007-3091 :
https://www.cve.org/CVERecord?id=CVE-2007-3091
- Référence CVE CVE-2009-1140 :
https://www.cve.org/CVERecord?id=CVE-2009-1140
- Référence CVE CVE-2009-1141 :
https://www.cve.org/CVERecord?id=CVE-2009-1141
- Référence CVE CVE-2009-1528 :
https://www.cve.org/CVERecord?id=CVE-2009-1528
- Référence CVE CVE-2009-1529 :
https://www.cve.org/CVERecord?id=CVE-2009-1529
- Référence CVE CVE-2009-1530 :
https://www.cve.org/CVERecord?id=CVE-2009-1530
- Référence CVE CVE-2009-1531 :
https://www.cve.org/CVERecord?id=CVE-2009-1531
- Référence CVE CVE-2009-1532 :
https://www.cve.org/CVERecord?id=CVE-2009-1532