Risque
Exécution de code arbitraire à distance.
Systèmes affectés
- Microsoft Internet Explorer 5.01 SP4 ;
- Microsoft Internet Explorer 6 et 6 SP1 ;
- Microsoft Internet Explorer 7 ;
- Microsoft Internet Explorer 8.
Résumé
Plusieurs vulnérabilités impactant Microsoft Internet Explorer, dont certaines permettant l'exécution de code arbitraire à distance, ont été corrigées.
Description
Plusieurs vulnérabilités concernant Microsoft Internet Explorer ont été corrigées. Certaines permettent à un utilisateur malveillant distant d'exécuter du code arbitraire au moyen d'une page Web spécialement écrite.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Microsoft MS09-072 du 08 décembre 2009 :
http://www.microsoft.com/france/technet/security/Bulletin/MS09-072.mspx
http://www.microsoft.com/technet/security/Bulletin/MS09-072.mspx
- Référence CVE CVE-2009-2493 :
https://www.cve.org/CVERecord?id=CVE-2009-2493
- Référence CVE CVE-2009-3671 :
https://www.cve.org/CVERecord?id=CVE-2009-3671
- Référence CVE CVE-2009-3672 :
https://www.cve.org/CVERecord?id=CVE-2009-3672
- Référence CVE CVE-2009-3673 :
https://www.cve.org/CVERecord?id=CVE-2009-3673
- Référence CVE CVE-2009-3674 :
https://www.cve.org/CVERecord?id=CVE-2009-3674