Risque(s)
- exécution de code arbitraire à distance
Systèmes affectés
- JScript 5.7 et VBScript 5.7 dans Internet Explorer 7
- JScript 5.8 et VBScript 5.8 dans Internet Explorer 8
Résumé
Une vulnérabilité a été corrigée dans Microsoft JScript et VBScript. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Microsoft MS16-003 - Critical du 12 janvier 2016
https://technet.microsoft.com/en-us/library/security/ms16-003
- Référence CVE CVE-2016-0002
https://www.cve.org/CVERecord?id=CVE-2016-0002