Multiples vulnérabilités dans Microsoft IE

Gestion du document

Référence	CERTFR-2020-AVI-078
Titre	Multiples vulnérabilités dans Microsoft IE
Date de la première version	11 février 2020
Date de la dernière version	11 février 2020
Source(s)	Bulletin de sécurité Microsoft du 10 février 2020
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risque(s)

Atteinte à la confidentialité des données
Exécution de code à distance

Systèmes affectés

Internet Explorer 10
Internet Explorer 11
Internet Explorer 9

Résumé

De multiples vulnérabilités ont été corrigées dans Microsoft IE. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données et une exécution de code à distance.

[Note importante] Concernant la vulnérabilité CVE-2020-0674, le CERT-FR rappelle que si la mesure de contournement proposée par Microsoft le 17 janvier a été appliquée[1], il est impératif d'en inverser les effets avant d'appliquer le correctif.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Microsoft du 10 février 2020
https://portal.msrc.microsoft.com/fr-FR/security-guidance
Référence CVE CVE-2020-0674
https://www.cve.org/CVERecord?id=CVE-2020-0674
Référence CVE CVE-2020-0706
https://www.cve.org/CVERecord?id=CVE-2020-0706
Référence CVE CVE-2020-0673
https://www.cve.org/CVERecord?id=CVE-2020-0673
[1]Instructions de Microsoft concernant la vulnérabilité CVE-2020-0674
https://portal.msrc.microsoft.com/fr-fr/security-guidance/advisory/ADV200001

Avis du CERT-FR

Objet: Multiples vulnérabilités dans Microsoft IE