Risque
- Exécution de code arbitraire à distance
Systèmes affectés
- Microsoft Internet Explorer 5.01 Service Pack 4 ;
- Microsoft Internet Explorer 6 ;
- Microsoft Internet Explorer 6 Service Pack 1 ;
- Windows Internet Explorer 7 ;
- Windows Internet Explorer 8.
Résumé
De multiples vulnérabilités permettant l'exécution de code arbitraire à distance ont été corrigées dans Microsoft Internet Explorer.
Description
Microsoft a corrigé trois vulnérabilités de type corruption de mémoire dans son navigateur Internet Explorer. Ces failles permettent à une personne malintentionnée d'exécuter du code arbitraire en incitant une victime à visiter une page web spécialement conçue.
De plus, cette mise à jour contient deux mécanismes de protection contre des contrôles ActiveX qui seraient vulnérables à la faille détaillée dans l'avis CERTA-2009-AVI-300.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Microsoft MS09-034 du 28 juillet 2009 http://www.microsoft.com/technet/security/Bulletin/MS09-034.mspx
- Avis CERTA-2009-AVI-300 du 29 juillet 2009 : http://www.certa.ssi.gouv.fr/site/CERTA-2009-AVI-300/index.html
- Référence CVE CVE-2009-1917 https://www.cve.org/CVERecord?id=CVE-2009-1917
- Référence CVE CVE-2009-1918 https://www.cve.org/CVERecord?id=CVE-2009-1918
- Référence CVE CVE-2009-1919 https://www.cve.org/CVERecord?id=CVE-2009-1919
