Risque
- Exécution de code arbitraire à distance
Systèmes affectés
- Microsoft Internet Explorer 5.01 ;
- Microsoft Internet Explorer 6 ;
- Microsoft Internet Explorer 7.
Résumé
Plusieurs vulnérabilités affectent Microsoft Internet Explorer et permettent à une personne malintentionnée d'exécuter du code arbitraire à distance.
Description
De multiples vulnérabilités ont été découvertes dans Microsoft Internet Explorer et permettent à une personne distante malintentionnée d'exécuter du code arbitraire :
- une erreur existe dans la fonction de localisation et d'ouverture des fichiers sur le système (CVE-2008-2540) ;
- une erreur existe dans le traitement des informations d'identification NTLM par WinINet lorsque celles-ci sont envoyées via HTTP (CVE-2009-0550) ;
- une corruption mémoire existe dans la manière dont Microsoft Internet Explorer traite les transitions entre pages web (CVE-2009-0551) ;
- plusieurs erreurs existent dans la manière dont Microsoft Internet Explorer accède à un objet mal initialisé ou supprimé (CVE-2009-0552, CVE-2009-0553 et CVE-2009-0554) ;
Solution
Se référer au bulletin de sécurité MS09-014 de Microsoft pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Microsoft MS09-014 du 14 avril 2009 http://www.microsoft.com/technet/security/Bulletin/MS09-014.mspx
- Référence CVE CVE-2008-2540 https://www.cve.org/CVERecord?id=CVE-2008-2540
- Référence CVE CVE-2009-0550 https://www.cve.org/CVERecord?id=CVE-2009-0550
- Référence CVE CVE-2009-0551 https://www.cve.org/CVERecord?id=CVE-2009-0551
- Référence CVE CVE-2009-0552 https://www.cve.org/CVERecord?id=CVE-2009-0552
- Référence CVE CVE-2009-0553 https://www.cve.org/CVERecord?id=CVE-2009-0553
- Référence CVE CVE-2009-0554 https://www.cve.org/CVERecord?id=CVE-2009-0554
