Risques
- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Déni de service à distance
- Exécution de code arbitraire à distance
Systèmes affectés
- Microsoft Internet Explorer 5.01 ;
- Microsoft Internet Explorer 6.x ;
- Microsoft Internet Explorer 7.x ;
- Microsoft Internet Explorer 8.x.
Résumé
Plusieurs vulnérabilités découvertes dans Internet Explorer permettent à un utilisateur distant malintentionné de provoquer un déni de service, de contourner la politique de sécurité ou d'exécuter du code arbitraire.
Description
Une vulnérabilité dans le navigateur Internet Explorer permet de contourner le filtre destinée à empêcher les injections de code indirectes (XSS ou Cross Site Scripting). Un utilisateur malveillant peut exploiter cette vulnérabilité pour porter atteinte à la confidentialité des données.
Une vulnérabilité, causée par une erreur dans le traitement des adresses réticulaires (URL), peut être exploitée, au moyen d'une URL specialement construite afin d'exécuter du code arbitraire à distance.
Plusieurs vulnérabilités dans Internet Explorer permettent à un utilisateur malveillant d'exécuter du code arbitraire à distance au moyen d'une page web spécialement construite.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Microsoft MS10-002 du 21 janvier 2010 http://www.microsoft.com/technet/security/Bulletin/MS10-002.mspx
- Référence CVE CVE-2009-4074 https://www.cve.org/CVERecord?id=CVE-2009-4074
- Référence CVE CVE-2010-0027 https://www.cve.org/CVERecord?id=CVE-2010-0027
- Référence CVE CVE-2010-0244 https://www.cve.org/CVERecord?id=CVE-2010-0244
- Référence CVE CVE-2010-0245 https://www.cve.org/CVERecord?id=CVE-2010-0245
- Référence CVE CVE-2010-0246 https://www.cve.org/CVERecord?id=CVE-2010-0246
- Référence CVE CVE-2010-0247 https://www.cve.org/CVERecord?id=CVE-2010-0247
- Référence CVE CVE-2010-0248 https://www.cve.org/CVERecord?id=CVE-2010-0248
- Référence CVE CVE-2010-0249 https://www.cve.org/CVERecord?id=CVE-2010-0249