S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 28 avril 2014
N° CERTFR-2014-ALE-005
Affaire suivie par: CERT-FR

Bulletin d'alerte du CERT-FR

Objet: Vulnérabilité dans Microsoft Internet Explorer

Gestion du document

Référence CERTFR-2014-ALE-005
Titre Vulnérabilité dans Microsoft Internet Explorer
Date de la première version28 avril 2014
Date de la dernière version02 mai 2014
Source(s) Bulletin de sécurité Microsoft 2963983 du 26 avril 2014
Informations complémentaires de Microsoft du 26 avril 2014
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

  • Exécution de code arbitraire à distance

Systèmes affectés

  • Internet Explorer 10
  • Internet Explorer 11
  • Internet Explorer 6
  • Internet Explorer 7
  • Internet Explorer 8
  • Internet Explorer 9

Résumé

Une vulnérabilité non corrigée a été découverte dans Microsoft Internet Explorer. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance au moyen d'une page Web spécialement conçue.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Gestion détaillée du document

    le 28 avril 2014
    version initiale ;
    le 02 mai 2014
    fermeture de l'alerte, suite à la diffusion du correctif par l'éditeur.