Risque
- Exécution de code arbitraire à distance ;
- atteinte à la confidentialité des données.
Systèmes affectés
Internet Explorer versions 6, 7, 8 et 9.
Résumé
Quatre vulnérabilités découvertes dans Internet Explorer ont été corrigées. Deux d'entre elles permettent l'exécution de code arbitraire à distance.
Description
Quatre vulnérabilités découvertes dans Internet Explorer ont été corrigées. Deux d'entre elles permettent l'exécution de code arbitraire à distance. Les deux autres permettent à un attaquant distant d'accéder au contenu de l'espace mémoire du processus Internet Explorer ou d'accéder aux informations d'autres domaines ou zones de sécurité Internet Explorer.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Microsoft MS12-010 du 14 février 2012 :
http://technet.microsoft.com/fr-fr/security/bulletin/MS12-010
http://technet.microsoft.com/en-us/security/bulletin/MS12-010
- Référence CVE CVE-2012-0010 :
https://www.cve.org/CVERecord?id=CVE-2012-0010
- Référence CVE CVE-2012-0011 :
https://www.cve.org/CVERecord?id=CVE-2012-0011
- Référence CVE CVE-2012-0012 :
https://www.cve.org/CVERecord?id=CVE-2012-0012
- Référence CVE CVE-2012-0155 :
https://www.cve.org/CVERecord?id=CVE-2012-0155