Vulnérabilité dans Microsoft Internet Explorer

Gestion du document

Référence	CERTFR-2014-ALE-001
Titre	Vulnérabilité dans Microsoft Internet Explorer
Date de la première version	14 février 2014
Date de la dernière version	12 mars 2014
Source(s)	Bulletin de sécurité Microsoft 2934088 du 19 février 2014
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risque

Exécution de code arbitraire à distance

Systèmes affectés

Internet Explorer version 10
Internet Explorer version 9

Résumé

Une vulnérabilité non corrigée a été découverte dans Microsoft Internet Explorer. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation)

Documentation

Bulletin de sécurité Microsoft 2934088 du 19 février 2014

http://technet.microsoft.com/en-us/security/advisory/2934088

Blog de FireEye - Operation Snowman: DeputyDog Actor Compromises US Veterans of Foreign Wars Website

http://www.fireeye.com/blog/uncategorized/2014/02/operation-snowman-deputydog-actor-compromises-us-veterans-of-foreign-wars-website.html

Bulletin de sécurité Microsoft MS14-012 du 11 mars 2014

http://technet.microsoft.com/fr-fr/security/bulletin/ms14-012

Référence CVE CVE-2014-0322

https://www.cve.org/CVERecord?id=CVE-2014-0322

Gestion détaillée du document

le 14 février 2014: version initiale ;
le 21 février 2014: ajout du correctif provisoire.
le 12 mars 2014: fermeture de l'alerte, suite à la diffusion du correctif par l'éditeur.

Bulletin d'alerte du CERT-FR