Risque
- Exécution de code arbitraire à distance
Systèmes affectés
- Internet Explorer 5.01 SP4 et 6 SP1 sur Windows 2000 SP4 ;
- Internet Explorer 6 sur Windows XP SP2 et Professionnel Édition x64 et Windows Server 2003 SP1 et SP2 (dont les versions pour x64 et Itanium) ;
- Internet Explorer 7 sur Windows XP SP2, Professionnel Édition x64 et Professionnel Édition x64 SP2, Windows Server 2003 SP1 et SP2 (dont les versions pour x64 et Itanium) et Vista (dont Édition x64).
Résumé
Plusieurs vulnérabilités affectent le navigateur Internet Explorer de Microsoft. Elles permettent à un utilisateur malintentionné d'exécuter du code arbitraire à distance.
Description
Internet Explorer est le navigateur Internet de Microsoft. Plusieurs vulnérabilités affectent ce composant :
- un défaut d'initialisation peut conduire à un corruption de la mémoire. Ce défaut permet à un utilisateur malveillant d'exécuter du code arbitraire à distance ;
- une corruption de la mémoire lors de l'instanciation d'objets COM permet à un utilisateur malveillant d'exécuter du code arbitraire à distance ;
- l'appel à la méthode property peut, dans certaines circonstances, corrompre la mémoire. Cela permet à un utilisateur malveillant d'exécuter du code arbitraire à distance ;
- une corruption de mémoire non spécifiée, liée aux objets HTML, permet à un utilisateur malveillant d'exécuter du code arbitraire à distance ;
- une vulnérabilité permet la réécriture de fichiers arbitraires. Elle permet à un utilisateur malveillant d'exécuter du code arbitraire à distance.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Microsoft MS07-027 du 08 mai 2007 : http://www.microsoft.com/france/technet/security/bulletin/ms07-027.mspx
- Bulletin de sécurité Microsoft MS07-027 du 08 mai 2007 : http://www.microsoft.com/technet/security/Bulletin/ms07-027.mspx
- Référence CVE CVE-2007-0942 https://www.cve.org/CVERecord?id=CVE-2007-0942
- Référence CVE CVE-2007-0944 https://www.cve.org/CVERecord?id=CVE-2007-0944
- Référence CVE CVE-2007-0945 https://www.cve.org/CVERecord?id=CVE-2007-0945
- Référence CVE CVE-2007-0946 https://www.cve.org/CVERecord?id=CVE-2007-0946
- Référence CVE CVE-2007-0947 https://www.cve.org/CVERecord?id=CVE-2007-0947
- Référence CVE CVE-2007-2221 https://www.cve.org/CVERecord?id=CVE-2007-2221