{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[{"description":"Internet Explorer 9","product":{"name":"N/A","vendor":{"name":"Microsoft","scada":false}}},{"description":"Internet Explorer 10","product":{"name":"N/A","vendor":{"name":"Microsoft","scada":false}}},{"description":"Internet Explorer 11","product":{"name":"N/A","vendor":{"name":"Microsoft","scada":false}}}],"affected_systems_content":null,"closed_at":"2019-02-04","content":"## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n\n## Contournement provisoire\n\nDes solutions de contournement provisoires sont propos\u00e9es par Microsoft.\nLe d\u00e9tail de ces mesures est disponible dans le bulletin de s\u00e9curit\u00e9 de\nl'\u00e9diteur (cf. section Documentation).\n","cves":[{"name":"CVE-2018-8653","url":"https://www.cve.org/CVERecord?id=CVE-2018-8653"}],"links":[{"title":"Avis CERT-FR CERTFR-2018-AVI-606 Vuln\u00e9rabilit\u00e9 dans Microsoft Internet Explorer","url":"https://cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-606/"}],"reference":"CERTFR-2018-ALE-013","revisions":[{"description":"Version initiale","revision_date":"2018-12-20T00:00:00.000000"},{"description":"Cl\u00f4ture de l'alerte","revision_date":"2019-02-04T00:00:00.000000"}],"risks":[{"description":"Ex\u00e9cution de code arbitraire \u00e0 distance"}],"summary":"Le 19 d\u00e9cembre 2018, Microsoft a publi\u00e9 un correctif de s\u00e9curit\u00e9 hors du\ncycle de correctif mensuel de l'entreprise. La vuln\u00e9rabilit\u00e9 corrig\u00e9e\naffecte le moteur de script utilis\u00e9 par le navigateur Internet Explorer.\nElle permet \u00e0 un attaquant de provoquer une ex\u00e9cution de code arbitraire\n\u00e0 distance.\n\nD'apr\u00e8s les informations fournies par l'\u00e9diteur, la vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9\nobserv\u00e9e comme \u00e9tant exploit\u00e9e.\n\nLe CERT-FR recommande l'application des correctifs de s\u00e9curit\u00e9 de\nl'\u00e9diteur dans les plus brefs d\u00e9lais (cf. section Documentation).\n","title":"Vuln\u00e9rabilit\u00e9 dans Microsoft Internet Explorer","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 Microsoft CVE-2018-8653 du 19 d\u00e9cembre 2018","url":"https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8653"}]}