{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[{"description":"Internet Explorer 10 sur toutes les versions de Windows support\u00e9es","product":{"name":"Windows","vendor":{"name":"Microsoft","scada":false}}},{"description":"Internet Explorer 9 sur toutes les versions de Windows support\u00e9es","product":{"name":"Windows","vendor":{"name":"Microsoft","scada":false}}},{"description":"Internet Explorer 11 sur toutes les versions de Windows support\u00e9es","product":{"name":"Windows","vendor":{"name":"Microsoft","scada":false}}}],"affected_systems_content":null,"closed_at":"2019-10-25","content":"## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n\n## Contournement provisoire\n\nDans son bulletin de s\u00e9curit\u00e9, Microsoft propose quelques mesures de\ncontournement (cf. section Documentation). Le CERT-FR recommande\nl'application du correctif dans les plus brefs d\u00e9lais. Si cela n'est pas\npossible, le CERT-FR recommande l'utilisation d'un navigateur alternatif\ndans sa version la plus r\u00e9cente.\n","cves":[{"name":"CVE-2019-1367","url":"https://www.cve.org/CVERecord?id=CVE-2019-1367"}],"links":[{"title":"Avis CERT-FR CERTFR-2019-AVI-460 du 24 septembre 2019","url":"https://cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-460/"}],"reference":"CERTFR-2019-ALE-013","revisions":[{"description":"Version initiale","revision_date":"2019-09-24T00:00:00.000000"},{"description":"Cl\u00f4ture de l'alerte","revision_date":"2019-10-25T00:00:00.000000"}],"risks":[{"description":"Ex\u00e9cution de code arbitraire \u00e0 distance"}],"summary":"Le 23 septembre 2019, Microsoft a publi\u00e9 un correctif pour Internet\nExplorer en dehors de son cycle de mise \u00e0 jour mensuel. Microsoft\nindique que cette vuln\u00e9rabilit\u00e9 est activement exploit\u00e9e dans le cadre\nd'attaques cibl\u00e9es.\n\nLa vuln\u00e9rabilit\u00e9 CVE-2019-1367 permet \u00e0 un attaquant d'ex\u00e9cuter du code\narbitraire \u00e0 distance avec le niveau de privil\u00e8ges de l'utilisateur\nactuel.\n","title":"Vuln\u00e9rabilit\u00e9 dans Microsoft Internet Explorer","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 Microsoft du 23 septembre 2019","url":"https://support.microsoft.com/fr-fr/help/4522007/cumulative-security-update-for-internet-explorer"},{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 Microsoft CVE-2019-1367 du 23 septembre 2019","url":"https://portal.msrc.microsoft.com/fr-fr/security-guidance/advisory/CVE-2019-1367"}]}