Risques
- Contournement de la fonctionnalité de sécurité
- Exécution de code arbitraire à distance
- Usurpation d'identité
Systèmes affectés
- Internet Explorer 10
- Internet Explorer 11
- Internet Explorer 9
Résumé
De multiples vulnérabilités ont été corrigées dans Microsoft IE. Elles permettent à un attaquant de provoquer une exécution de code à distance, une usurpation d'identité et un contournement de la fonctionnalité de sécurité.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Microsoft du 12 novembre 2019 https://portal.msrc.microsoft.com/fr-FR/security-guidance
- Référence CVE CVE-2019-0608 https://www.cve.org/CVERecord?id=CVE-2019-0608
- Référence CVE CVE-2019-1208 https://www.cve.org/CVERecord?id=CVE-2019-1208
- Référence CVE CVE-2019-1220 https://www.cve.org/CVERecord?id=CVE-2019-1220
- Référence CVE CVE-2019-1221 https://www.cve.org/CVERecord?id=CVE-2019-1221
- Référence CVE CVE-2019-1236 https://www.cve.org/CVERecord?id=CVE-2019-1236
- Référence CVE CVE-2019-1238 https://www.cve.org/CVERecord?id=CVE-2019-1238
- Référence CVE CVE-2019-1239 https://www.cve.org/CVERecord?id=CVE-2019-1239
- Référence CVE CVE-2019-1357 https://www.cve.org/CVERecord?id=CVE-2019-1357
- Référence CVE CVE-2019-1367 https://www.cve.org/CVERecord?id=CVE-2019-1367
- Référence CVE CVE-2019-1371 https://www.cve.org/CVERecord?id=CVE-2019-1371
- Référence CVE CVE-2019-1390 https://www.cve.org/CVERecord?id=CVE-2019-1390
- Référence CVE CVE-2019-1429 https://www.cve.org/CVERecord?id=CVE-2019-1429