Risques
- Exécution de code arbitraire à distance ;
- atteinte à la confidentialité des données ;
Systèmes affectés
- Windows Internet Explorer 6
- Windows Internet Explorer 7
- Windows Internet Explorer 8
- Windows Internet Explorer 9
- Windows Internet Explorer 10
Résumé
De multiples vulnérabilités ont été corrigées dans Internet Explorer. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance au moyen d'une page Web spécialement conçue.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Microsoft MS13-009 du 12 février 2013 :
http://technet.microsoft.com/security/bulletin/MS13-009
- Référence CVE CVE-2013-0015
https://www.cve.org/CVERecord?id=CVE-2013-0015
- Référence CVE CVE-2013-0018
https://www.cve.org/CVERecord?id=CVE-2013-0018
- Référence CVE CVE-2013-0019
https://www.cve.org/CVERecord?id=CVE-2013-0019
- Référence CVE CVE-2013-0020
https://www.cve.org/CVERecord?id=CVE-2013-0020
- Référence CVE CVE-2013-0021
https://www.cve.org/CVERecord?id=CVE-2013-0021
- Référence CVE CVE-2013-0022
https://www.cve.org/CVERecord?id=CVE-2013-0022
- Référence CVE CVE-2013-0023
https://www.cve.org/CVERecord?id=CVE-2013-0023
- Référence CVE CVE-2013-0024
https://www.cve.org/CVERecord?id=CVE-2013-0024
- Référence CVE CVE-2013-0025
https://www.cve.org/CVERecord?id=CVE-2013-0025
- Référence CVE CVE-2013-0026
https://www.cve.org/CVERecord?id=CVE-2013-0026
- Référence CVE CVE-2013-0027
https://www.cve.org/CVERecord?id=CVE-2013-0027
- Référence CVE CVE-2013-0028
https://www.cve.org/CVERecord?id=CVE-2013-0028
- Référence CVE CVE-2013-0029
https://www.cve.org/CVERecord?id=CVE-2013-0029