Risque
- Atteinte à la confidentialité des données
Systèmes affectés
- JScript 5.8 et VBScript 5.8 sur Windows 7 pour systèmes 32 bits et x64 ;
- JScript 5.8 et VBScript 5.8 sur Windows Server 2008 R2 pour systèmes Itanium.
- JScript 5.8 et VBScript 5.8 sur Windows Server 2008 R2 pour systèmes x64 ;
Résumé
Une vulnérabilité dans les moteurs de script JScript et VBScript permet à une personne malintentionnée de porter atteinte à la confidentialité de certaines données.
Description
Une vulnérabilité de type corruption de mémoire a été corrigée dans les moteurs de script JScript et VBScript sur certaines versions de Microsoft Windows. L'exploitation de la faille permet à une personne malintentionnée d'accéder à certaines informations confidentielles en incitant une personne à visiter un site Web spécialement conçu.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Microsoft MS11-009 du 08 février 2011 : http://www.microsoft.com/france/technet/security/Bulletin/MS11-009.mspx
- Bulletin de sécurité Microsoft MS11-009 du 08 février 2011 : http://www.microsoft.com/technet/security/Bulletin/MS11-009.mspx
- Référence CVE CVE-2011-0031 https://www.cve.org/CVERecord?id=CVE-2011-0031
