Risque
Exécution de code arbitraire à distance.
Systèmes affectés
- Microsoft Internet Explorer 6 ;
- Microsoft Internet Explorer 7 ;
- Microsoft Internet Explorer 8 ;
- Microsoft Internet Explorer 9.
Résumé
Quatre vulnérabilités ont été corrigées dans Microsoft Internet Explorer. Deux concernent l'accès à des objets corrompus, une est provoquée par l'utilisation d'une fonction virtuelle après sa libération et la dernière est un débordement d'entier touchant JavaScript.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Microsoft MS12-052 du 14 août 2012 :
http://technet.microsoft.com/fr-fr/security/bulletin/MS12-052
http://technet.microsoft.com/en-us/security/bulletin/MS12-052
- Référence CVE CVE-2012-1526 :
https://www.cve.org/CVERecord?id=CVE-2012-1526
- Référence CVE CVE-2012-2521 :
https://www.cve.org/CVERecord?id=CVE-2012-2521
- Référence CVE CVE-2012-2522 :
https://www.cve.org/CVERecord?id=CVE-2012-2522
- Référence CVE CVE-2012-2523 :
https://www.cve.org/CVERecord?id=CVE-2012-2523