Risque
Exécution de code arbitraire à distance.
Systèmes affectés
Internet Explorer 7.
Résumé
Deux vulnérabilités affectant Microsoft Internet Explorer permetttent à une personne distante malintentionnée d'exécuter du code arbitraire.
Description
Deux vulnérabilités, permettant une exécution de code arbitraire à distance, ont été découvertes dans Microsoft Internet Explorer :
- la première vulnérabilité est exploitable via une page Internet spécialement conçue essayant d'accéder à un objet préalablement effacé ;
- la seconde est due à une erreur dans la gestion des CSS (Cascading Style Sheets) et est exploitable via une page web spécialement conçue.
Solution
Se référer au bulletin de sécurité Microsoft pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Microsoft MS09-002 du 10 février 2009 :
http://www.microsoft.com/france/technet/security/Bulletin/MS09-002.mspx
http://www.microsoft.com/technet/security/Bulletin/MS09-002.mspx
- Référence CVE CVE-2009-0075 :
https://www.cve.org/CVERecord?id=CVE-2009-0075
- Référence CVE CVE-2009-0076 :
https://www.cve.org/CVERecord?id=CVE-2009-0076