Multiples vulnérabilités dans Microsoft Internet Explorer

Gestion du document

Référence	CERTA-2009-AVI-299
Titre	Multiples vulnérabilités dans Microsoft Internet Explorer
Date de la première version	29 juillet 2009
Date de la dernière version	29 juillet 2009
Source(s)	Bulletin de sécurité Microsoft MS09-034 du 28 juillet 2009
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risque

Exécution de code arbitraire à distance.

Systèmes affectés

Microsoft Internet Explorer 5.01 Service Pack 4 ;
Microsoft Internet Explorer 6 ;
Microsoft Internet Explorer 6 Service Pack 1 ;
Windows Internet Explorer 7 ;
Windows Internet Explorer 8.

Résumé

De multiples vulnérabilités permettant l'exécution de code arbitraire à distance ont été corrigées dans Microsoft Internet Explorer.

Description

Microsoft a corrigé trois vulnérabilités de type corruption de mémoire dans son navigateur Internet Explorer. Ces failles permettent à une personne malintentionnée d'exécuter du code arbitraire en incitant une victime à visiter une page web spécialement conçue.

De plus, cette mise à jour contient deux mécanismes de protection contre des contrôles ActiveX qui seraient vulnérables à la faille détaillée dans l'avis CERTA-2009-AVI-300.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Microsoft MS09-034 du 28 juillet 2009 :

http://www.microsoft.com/france/technet/security/Bulletin/MS09-034.mspx

http://www.microsoft.com/technet/security/Bulletin/MS09-034.mspx

Avis CERTA-2009-AVI-300 du 29 juillet 2009 :

http://www.certa.ssi.gouv.fr/site/CERTA-2009-AVI-300/index.html

Référence CVE CVE-2009-1917 :

https://www.cve.org/CVERecord?id=CVE-2009-1917

Référence CVE CVE-2009-1918 :

https://www.cve.org/CVERecord?id=CVE-2009-1918

Référence CVE CVE-2009-1919 :

https://www.cve.org/CVERecord?id=CVE-2009-1919

Avis du CERT-FR

Objet: Multiples vulnérabilités dans Microsoft Internet Explorer