Risque
- Exécution de code arbitraire à distance ;
- atteinte à la confidentialité des données.
Systèmes affectés
Microsoft Internet Explorer, toutes les versions.
Résumé
Plusieurs vulnérabilités affectent Microsoft Internet Explorer et pemettent d'exécuter du code arbitraire à distance ou d'accéder à des données sensibles.
Description
Plusieurs vulnérabilités affectant Microsoft Internet Explorer ont été publiées. Leur exploitation permet d'exécuter du code arbitraire à distance ou d'accéder à des données sensibles.
Toutes les vulnérabilités n'affectent pas toutes les versions, et une même vulnérabilité peut avoir un impact différent selon les versions du logiciel.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Le correctif remédie à la vulnérabilité décrite dans l'alerte du CERTA CERTA-2010-ALE-004.
Documentation
- Bulletin de sécurité Microsoft MS10-018 du 30 mars 2010 :
http://www.microsoft.com/france/technet/security/Bulletin/MS10-018.mspx
http://www.microsoft.com/technet/security/Bulletin/MS10-018.mspx
- Alerte du CERTA CERTA-2010-ALE-004 du 31 mars 2010 :
http://www.certa.ssi.gouv.fr/site/CERTA-2010-ALE-004/
- Référence CVE CVE-2010-0267 :
https://www.cve.org/CVERecord?id=CVE-2010-0267
- Référence CVE CVE-2010-0488 :
https://www.cve.org/CVERecord?id=CVE-2010-0488
- Référence CVE CVE-2010-0489 :
https://www.cve.org/CVERecord?id=CVE-2010-0489
- Référence CVE CVE-2010-0490 :
https://www.cve.org/CVERecord?id=CVE-2010-0490
- Référence CVE CVE-2010-0491 :
https://www.cve.org/CVERecord?id=CVE-2010-0491
- Référence CVE CVE-2010-0492 :
https://www.cve.org/CVERecord?id=CVE-2010-0492
- Référence CVE CVE-2010-0494 :
https://www.cve.org/CVERecord?id=CVE-2010-0494
- Référence CVE CVE-2010-0805 :
https://www.cve.org/CVERecord?id=CVE-2010-0805
- Référence CVE CVE-2010-0806 :
https://www.cve.org/CVERecord?id=CVE-2010-0806
- Référence CVE CVE-2010-0807 :
https://www.cve.org/CVERecord?id=CVE-2010-0807