Risque(s)
- exécution de code arbitraire à distance
- contournement de la politique de sécurité
- atteinte à la confidentialité des données
- élévation de privilèges
Systèmes affectés
- Microsoft Internet Explorer 9 pour Windows Vista SP2
- Microsoft Internet Explorer 9 pour Windows Server 2008 SP2
- Microsoft Internet Explorer 10 pour Windows Server 2012
- Microsoft Internet Explorer 11 pour Windows 7 SP1
- Microsoft Internet Explorer 11 pour Windows 8.1
- Microsoft Internet Explorer 11 pour Windows Server 2008 R2
- Microsoft Internet Explorer 11 pour Windows Server 2012 R2
- Microsoft Internet Explorer 11 pour Windows RT 8.1
- Microsoft Internet Explorer 11 pour Windows 10
- Adobe Flash Player pour Windows Internet Explorer 10 et 11 sur Windows 8.1 et 10, Windows Server 2012 et 2012 R2, et Windows RT 8.1
Résumé
De multiples vulnérabilités ont été corrigées dans Microsoft Internet Explorer. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un contournement de la politique de sécurité et une atteinte à la confidentialité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Microsoft MS16-009 du 09 février 2016
https://technet.microsoft.com/en-us/library/security/ms16-009
- Bulletin de sécurité Microsoft MS16-022 du 09 février 2016
https://technet.microsoft.com/en-us/library/security/ms16-022
- Bulletin de sécurité Adobe APSB16-04 du 09 février 2016
https://helpx.adobe.com/security/products/flash-player/apsb16-04.html
- Référence CVE CVE-2016-0041
https://www.cve.org/CVERecord?id=CVE-2016-0041
- Référence CVE CVE-2016-0059
https://www.cve.org/CVERecord?id=CVE-2016-0059
- Référence CVE CVE-2016-0060
https://www.cve.org/CVERecord?id=CVE-2016-0060
- Référence CVE CVE-2016-0061
https://www.cve.org/CVERecord?id=CVE-2016-0061
- Référence CVE CVE-2016-0062
https://www.cve.org/CVERecord?id=CVE-2016-0062
- Référence CVE CVE-2016-0063
https://www.cve.org/CVERecord?id=CVE-2016-0063
- Référence CVE CVE-2016-0064
https://www.cve.org/CVERecord?id=CVE-2016-0064
- Référence CVE CVE-2016-0067
https://www.cve.org/CVERecord?id=CVE-2016-0067
- Référence CVE CVE-2016-0068
https://www.cve.org/CVERecord?id=CVE-2016-0068
- Référence CVE CVE-2016-0069
https://www.cve.org/CVERecord?id=CVE-2016-0069
- Référence CVE CVE-2016-0071
https://www.cve.org/CVERecord?id=CVE-2016-0071
- Référence CVE CVE-2016-0072
https://www.cve.org/CVERecord?id=CVE-2016-0072
- Référence CVE CVE-2016-0077
https://www.cve.org/CVERecord?id=CVE-2016-0077
- Référence CVE CVE-2016-0964
https://www.cve.org/CVERecord?id=CVE-2016-0964
- Référence CVE CVE-2016-0965
https://www.cve.org/CVERecord?id=CVE-2016-0965
- Référence CVE CVE-2016-0966
https://www.cve.org/CVERecord?id=CVE-2016-0966
- Référence CVE CVE-2016-0967
https://www.cve.org/CVERecord?id=CVE-2016-0967
- Référence CVE CVE-2016-0968
https://www.cve.org/CVERecord?id=CVE-2016-0968
- Référence CVE CVE-2016-0969
https://www.cve.org/CVERecord?id=CVE-2016-0969
- Référence CVE CVE-2016-0970
https://www.cve.org/CVERecord?id=CVE-2016-0970
- Référence CVE CVE-2016-0971
https://www.cve.org/CVERecord?id=CVE-2016-0971
- Référence CVE CVE-2016-0972
https://www.cve.org/CVERecord?id=CVE-2016-0972
- Référence CVE CVE-2016-0973
https://www.cve.org/CVERecord?id=CVE-2016-0973
- Référence CVE CVE-2016-0974
https://www.cve.org/CVERecord?id=CVE-2016-0974
- Référence CVE CVE-2016-0975
https://www.cve.org/CVERecord?id=CVE-2016-0975
- Référence CVE CVE-2016-0976
https://www.cve.org/CVERecord?id=CVE-2016-0976
- Référence CVE CVE-2016-0977
https://www.cve.org/CVERecord?id=CVE-2016-0977
- Référence CVE CVE-2016-0978
https://www.cve.org/CVERecord?id=CVE-2016-0978
- Référence CVE CVE-2016-0979
https://www.cve.org/CVERecord?id=CVE-2016-0979
- Référence CVE CVE-2016-0980
https://www.cve.org/CVERecord?id=CVE-2016-0980
- Référence CVE CVE-2016-0981
https://www.cve.org/CVERecord?id=CVE-2016-0981
- Référence CVE CVE-2016-0982
https://www.cve.org/CVERecord?id=CVE-2016-0982
- Référence CVE CVE-2016-0983
https://www.cve.org/CVERecord?id=CVE-2016-0983
- Référence CVE CVE-2016-0984
https://www.cve.org/CVERecord?id=CVE-2016-0984
- Référence CVE CVE-2016-0985
https://www.cve.org/CVERecord?id=CVE-2016-0985