Risques
- Atteinte à la confidentialité des données
- Exécution de code arbitraire à distance
Systèmes affectés
Microsoft Internet Explorer, toutes les versions.
Résumé
Plusieurs vulnérabilités affectent Microsoft Internet Explorer et pemettent d'exécuter du code arbitraire à distance ou d'accéder à des données sensibles.
Description
Plusieurs vulnérabilités affectant Microsoft Internet Explorer ont été publiées. Leur exploitation permet d'exécuter du code arbitraire à distance ou d'accéder à des données sensibles.
Toutes les vulnérabilités n'affectent pas toutes les versions, et une même vulnérabilité peut avoir un impact différent selon les versions du logiciel.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Le correctif remédie à la vulnérabilité décrite dans l'alerte du CERTA CERTA-2010-ALE-004.
Documentation
- Bulletin de sécurité Microsoft MS10-018 du 30 mars 2010 http://www.microsoft.com/technet/security/Bulletin/MS10-018.mspx
- Alerte du CERTA CERTA-2010-ALE-004 du 31 mars 2010 : http://www.certa.ssi.gouv.fr/site/CERTA-2010-ALE-004/
- Référence CVE CVE-2010-0267 https://www.cve.org/CVERecord?id=CVE-2010-0267
- Référence CVE CVE-2010-0488 https://www.cve.org/CVERecord?id=CVE-2010-0488
- Référence CVE CVE-2010-0489 https://www.cve.org/CVERecord?id=CVE-2010-0489
- Référence CVE CVE-2010-0490 https://www.cve.org/CVERecord?id=CVE-2010-0490
- Référence CVE CVE-2010-0491 https://www.cve.org/CVERecord?id=CVE-2010-0491
- Référence CVE CVE-2010-0492 https://www.cve.org/CVERecord?id=CVE-2010-0492
- Référence CVE CVE-2010-0494 https://www.cve.org/CVERecord?id=CVE-2010-0494
- Référence CVE CVE-2010-0805 https://www.cve.org/CVERecord?id=CVE-2010-0805
- Référence CVE CVE-2010-0806 https://www.cve.org/CVERecord?id=CVE-2010-0806
- Référence CVE CVE-2010-0807 https://www.cve.org/CVERecord?id=CVE-2010-0807
