Vulnérabilités dans Internet Explorer

Risques

Internet explorer 6.x, 7.x et 8.x.

Plusieurs vulnérabilités affectent Internet Explorer permettant la divulgation de données ou l'exécution de code arbitraire à distance

Plusieurs vulnérabilités affectent Internet Explorer :

le mécanisme d'autocomplétion permet à un utilisateur malveillant d'accéder indûment à des données ;
le filtrage par la fonction toStaticHTML permet à un utilisateur malveillant d'exécuter du code à distance avec les droits de l'utilisateur connecté ;
le traitement de certains caractères dans les feuilles de style (CSS) permet à un utilisateur malveillant d'accéder indûment à des données ;
le traitement d'objets non initialisés ou détruits présente un défaut permettant à un utilisateur malveillant d'exécuter du code à distance avec les droits de l'utilisateur connecté. L'une de ces vulnérabilités est liée à l'ouverture de documents HTML par Word ;
le traitement des éléments de type Anchor permet à un utilisateur malveillant d'accéder indûment à des données ;
le cloisonnement entre domaines est imparfait et permet à un utilisateur malveillant de récupérer des informations liées à la connexion de l'utilisateur sur un site d'un autre domaine.

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Référence	CERTA-2010-AVI-481
Titre	Vulnérabilités dans Internet Explorer
Date de la première version	13 octobre 2010
Date de la dernière version	13 octobre 2010
Source(s)	Bulletin de sécurité Microsoft MS10-071 du 12 octobre 2010