{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[{"description":"Internet Explorer 6 pour Windows ;","product":{"name":"Windows","vendor":{"name":"Microsoft","scada":false}}},{"description":"Internet Explorer 7 pour Windows.","product":{"name":"Windows","vendor":{"name":"Microsoft","scada":false}}},{"description":"Internet Explorer 5.01 pour Windows ;","product":{"name":"Windows","vendor":{"name":"Microsoft","scada":false}}}],"affected_systems_content":null,"content":"## Description\n\nPlusieurs vuln\u00e9rabilit\u00e9s affectent Internet Explorer :\n\n-   certaines (CVE-2008-2254, CVE-2008-2255, CVE-2008-2257 et\n    CVE-2008-2258), concernent l'acc\u00e8s dans certaines conditions \u00e0 des\n    zones de la m\u00e9moire non-initialis\u00e9es ;\n-   une autre (CVE-2008-2256), concerne l'acc\u00e8s \u00e0 des objets supprim\u00e9s\n    ou non-initialis\u00e9s ;\n-   une derni\u00e8re (CVE-2008-2259), affecte la fonctionnalit\u00e9 aper\u00e7u avant\n    l'impression et consiste en une mauvaise gestion de la validation de\n    certains arguments.\n\nToutes ces vuln\u00e9rabilit\u00e9s peuvent \u00eatre exploit\u00e9es \u00e0 distance par une\npersonne malveillante pour ex\u00e9cuter du code arbitraire par le biais\nd'une page Web sp\u00e9cifiquement con\u00e7ue.\n\nBien que ces vuln\u00e9rabilit\u00e9s soient corrig\u00e9es, il est bon de rappeler\nqu'utiliser un compte n'ayant pas des droits d'administration limite\nl'impact de l'exploitation de ces vuln\u00e9rabilit\u00e9s.\n\n## Solution\n\nMicrosoft met \u00e0 disposition un correctif cumulatif identifi\u00e9 comme\ncritique pour Internet Explorer. Se r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9\nMS08-045 pour l'obtention des correctifs (cf. section Documentation).\n","cves":[{"name":"CVE-2008-2258","url":"https://www.cve.org/CVERecord?id=CVE-2008-2258"},{"name":"CVE-2008-2257","url":"https://www.cve.org/CVERecord?id=CVE-2008-2257"},{"name":"CVE-2008-2255","url":"https://www.cve.org/CVERecord?id=CVE-2008-2255"},{"name":"CVE-2008-2254","url":"https://www.cve.org/CVERecord?id=CVE-2008-2254"},{"name":"CVE-2008-2259","url":"https://www.cve.org/CVERecord?id=CVE-2008-2259"},{"name":"CVE-2008-2256","url":"https://www.cve.org/CVERecord?id=CVE-2008-2256"}],"links":[],"reference":"CERTA-2008-AVI-412","revisions":[{"description":"version initiale.","revision_date":"2008-08-13T00:00:00.000000"}],"risks":[{"description":"Ex\u00e9cution de code arbitraire \u00e0 distance"}],"summary":"Plusieurs vuln\u00e9rabilit\u00e9s affectant Microsoft Internet Explorer\npermettent d'ex\u00e9cuter du code arbitraire \u00e0 distance.\n","title":"Multiples vuln\u00e9rabilit\u00e9s dans Internet Explorer","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 Microsoft MS08-045 du 12 ao\u00fbt 2008","url":"http://www.microsoft.com/technet/security/Bulletin/MS08-045.mspx"}]}