Risque
Exécution de code arbitraire à distance.
Systèmes affectés
- Internet Explorer 6 ;
- Internet Explorer 7 ;
- Internet Explorer 8 ;
- Internet Explorer 9.
Résumé
De multiples vulnérabilités dans Internet Explorer permettent l'exécution de code à distance.
Description
Huit vulnérabilités dans Internet Explorer ont été corrigées. Ces vulnérabilités permettent à un attaquant d'exécuter un code arbitraire à distance par le biais de pages Web spécialement conçues. Il est à noter que Microsoft a également mis à jour plusieurs mécanismes de défense en profondeur dans son navigateur (les mécanismes relatifs à la protection mémoire, la gestion des cadres et cookies, l'interface de programmation Bing et le filtre XSS).
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Microsoft MS11-081 du 11 octobre 2011 :
http://www.microsoft.com/france/technet/security/Bulletin/MS11-081.mspx
http://www.microsoft.com/technet/security/Bulletin/MS11-081.mspx
- Référence CVE CVE-2011-1993 :
https://www.cve.org/CVERecord?id=CVE-2011-1993
- Référence CVE CVE-2011-1995 :
https://www.cve.org/CVERecord?id=CVE-2011-1995
- Référence CVE CVE-2011-1996 :
https://www.cve.org/CVERecord?id=CVE-2011-1996
- Référence CVE CVE-2011-1997 :
https://www.cve.org/CVERecord?id=CVE-2011-1997
- Référence CVE CVE-2011-1998 :
https://www.cve.org/CVERecord?id=CVE-2011-1998
- Référence CVE CVE-2011-1999 :
https://www.cve.org/CVERecord?id=CVE-2011-1999
- Référence CVE CVE-2011-2000 :
https://www.cve.org/CVERecord?id=CVE-2011-2000
- Référence CVE CVE-2011-2001 :
https://www.cve.org/CVERecord?id=CVE-2011-2001