{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"

Les versions suivantes d'Internet Explorer sont affect\u00e9es :

","content":"## Description\n\nPlusieurs vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 d\u00e9couvertes dans certaines versions\nd'Internet Explorer :\n\n- une vuln\u00e9rabilit\u00e9 dans la gestion des fichiers CSS (Cascading Style\n Sheets) permet l'ex\u00e9cution de code arbitraire \u00e0 distance via une\n page HTML malicieusement construite (vuln\u00e9rabilit\u00e9 CAN-2004-0842) ;\n- une vuln\u00e9rabilit\u00e9 dans le mod\u00e8le de s\u00e9curit\u00e9 d'Internet Explorer\n permet \u00e0 un individu mal intentionn\u00e9 d'ex\u00e9cuter du code arbitraire\n dans la zone de s\u00e9curit\u00e9 `Local Machine` via un site malicieux\n (vuln\u00e9rabilit\u00e9 CAN-2004-0727) ;\n- une vuln\u00e9rabilit\u00e9 est pr\u00e9sente dans l'`Install Engine` qui permet\n l'ex\u00e9cution de code arbitraire \u00e0 distance sur le syst\u00e8me affect\u00e9\n (vuln\u00e9rabilit\u00e9 CAN-2004-0216 );\n- une vuln\u00e9rabilit\u00e9 dans la gestion des \u00e9v\u00e9nements de la fonction\n `glisser et d\ufffdposer` d'Internet Explorer permet \u00e0 un individu mal\n intentionn\u00e9 d'\u00e9lever ses privil\u00e8ges via une page malicieuse au\n format HTML (vuln\u00e9rabilit\u00e9 CAN-2004-0839) ;\n- deux vuln\u00e9rabilit\u00e9s permettent d'afficher une adresse (URL)\n incorrecte dans la barre d'adresse du navigateur (vuln\u00e9rabilit\u00e9s\n CAN-2004-0844 et CAN-2004-0843) ;\n- une vuln\u00e9rabilit\u00e9 dans la gestion des scripts dans certaines balises\n (`image tags`) permet \u00e0 un individu mal intentionn\u00e9 d'ex\u00e9cuter du\n code arbitraire via un site malicieux (vuln\u00e9rabilit\u00e9 CAN-2004-0841)\n ;\n- une vuln\u00e9rabilit\u00e9 dans la gestion du cache pour les sites SSL\n (Secure Socket Layer) permet \u00e0 un individu mal intentionn\u00e9\n d'ex\u00e9cuter du code arbitraire (vuln\u00e9rabilit\u00e9 CAN-2004-0845).\n\n## Solution\n\n- Bulletin de s\u00e9curit\u00e9 Microsoft MS04-038 du 12 octobre 2004 :\n\n http://www.microsoft.com/technet/security/bulletin/MS04-038.mspx\n\n- R\u00e9f\u00e9rence CVE CAN-2004-0842 :\n\n https://www.cve.org/CVERecord?id=CAN-2004-0842\n\n- R\u00e9f\u00e9rence CVE CAN-2004-0727 :\n\n https://www.cve.org/CVERecord?id=CAN-2004-0727\n\n- R\u00e9f\u00e9rence CVE CAN-2004-0216 :\n\n https://www.cve.org/CVERecord?id=CAN-2004-0216\n\n- R\u00e9f\u00e9rence CVE CAN-2004-0839 :\n\n https://www.cve.org/CVERecord?id=CAN-2004-0839\n\n- R\u00e9f\u00e9rence CVE CAN-2004-0844 :\n\n https://www.cve.org/CVERecord?id=CAN-2004-0844\n\n- R\u00e9f\u00e9rence CVE CAN-2004-0843 :\n\n https://www.cve.org/CVERecord?id=CAN-2004-0843\n\n- R\u00e9f\u00e9rence CVE CAN-2004-0841 :\n\n https://www.cve.org/CVERecord?id=CAN-2004-0841\n\n- R\u00e9f\u00e9rence CVE CAN-2004-0845 :\n\n https://www.cve.org/CVERecord?id=CAN-2004-0845\n","cves":[],"links":[],"reference":"CERTA-2004-AVI-342","revisions":[{"description":"version initiale.","revision_date":"2004-10-13T00:00:00.000000"}],"risks":[{"description":"Ex\u00e9cution de code arbitraire \u00e0 distance"},{"description":"\u00c9l\u00e9vation de privil\u00e8ges"}],"summary":null,"title":"Multiples vuln\u00e9rabilit\u00e9s dans Internet Explorer","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 MS04-038 de Microsoft","url":null}]}