Risque(s)
- exécution de code arbitraire à distance
- contournement de la politique de sécurité
- atteinte à l'intégrité des données
- élévation de privilèges
Systèmes affectés
- Internet Explorer 6
- Internet Explorer 7
- Internet Explorer 8
- Internet Explorer 9
- Internet Explorer 10
- Internet Explorer 11
Résumé
De multiples vulnérabilités ont été corrigées dans Microsoft Internet Explorer. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un contournement de la politique de sécurité et une atteinte à l'intégrité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Microsoft MS14-065 du 11 novembre 2014
https://technet.microsoft.com/library/security/MS14-065
- Référence CVE CVE-2014-4143
https://www.cve.org/CVERecord?id=CVE-2014-4143
- Référence CVE CVE-2014-6323
https://www.cve.org/CVERecord?id=CVE-2014-6323
- Référence CVE CVE-2014-6337
https://www.cve.org/CVERecord?id=CVE-2014-6337
- Référence CVE CVE-2014-6339
https://www.cve.org/CVERecord?id=CVE-2014-6339
- Référence CVE CVE-2014-6340
https://www.cve.org/CVERecord?id=CVE-2014-6340
- Référence CVE CVE-2014-6341
https://www.cve.org/CVERecord?id=CVE-2014-6341
- Référence CVE CVE-2014-6342
https://www.cve.org/CVERecord?id=CVE-2014-6342
- Référence CVE CVE-2014-6343
https://www.cve.org/CVERecord?id=CVE-2014-6343
- Référence CVE CVE-2014-6344
https://www.cve.org/CVERecord?id=CVE-2014-6344
- Référence CVE CVE-2014-6345
https://www.cve.org/CVERecord?id=CVE-2014-6345
- Référence CVE CVE-2014-6346
https://www.cve.org/CVERecord?id=CVE-2014-6346
- Référence CVE CVE-2014-6347
https://www.cve.org/CVERecord?id=CVE-2014-6347
- Référence CVE CVE-2014-6348
https://www.cve.org/CVERecord?id=CVE-2014-6348
- Référence CVE CVE-2014-6349
https://www.cve.org/CVERecord?id=CVE-2014-6349
- Référence CVE CVE-2014-6350
https://www.cve.org/CVERecord?id=CVE-2014-6350
- Référence CVE CVE-2014-6351
https://www.cve.org/CVERecord?id=CVE-2014-6351
- Référence CVE CVE-2014-6353
https://www.cve.org/CVERecord?id=CVE-2014-6353