Risque

  • Exécution de code arbitraire à distance ;
  • déni de service à distance ;
  • contournement de la politique de sécurité ;
  • atteinte à la confidentialité des données.

Systèmes affectés

  • Microsoft Internet Explorer 5.01 ;
  • Microsoft Internet Explorer 6.x ;
  • Microsoft Internet Explorer 7.x ;
  • Microsoft Internet Explorer 8.x.

Résumé

Plusieurs vulnérabilités découvertes dans Internet Explorer permettent à un utilisateur distant malintentionné de provoquer un déni de service, de contourner la politique de sécurité ou d'exécuter du code arbitraire.

Description

Une vulnérabilité dans le navigateur Internet Explorer permet de contourner le filtre destinée à empêcher les injections de code indirectes (XSS ou Cross Site Scripting). Un utilisateur malveillant peut exploiter cette vulnérabilité pour porter atteinte à la confidentialité des données.

Une vulnérabilité, causée par une erreur dans le traitement des adresses réticulaires (URL), peut être exploitée, au moyen d'une URL specialement construite afin d'exécuter du code arbitraire à distance.

Plusieurs vulnérabilités dans Internet Explorer permettent à un utilisateur malveillant d'exécuter du code arbitraire à distance au moyen d'une page web spécialement construite.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation