Risques
- Atteinte à la confidentialité des données
- Exécution de code arbitraire à distance
Systèmes affectés
- Internet Explorer 6 ;
- Internet Explorer 7 ;
- Internet Explorer 8.
Résumé
Plusieurs vulnérabilités ont été corrigées dans le navigateur Internet Explorer. L'exploitation de ces vulnérabilités peut permettre à une personne malveillante de porter atteinte à la confidentialité des données ou d'exécuter du code arbitraire à distance.
Description
Plusieurs vulnérablités dans Internet Explorer peuvent être exploitées afin de porter atteinte à la confidentialité des données ou d'exécuter du code arbitraire au moyen d'un page Web spécialement construite.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Microsoft MS11-018 du 12 avril 2011 http://www.microsoft.com/technet/security/Bulletin/MS11-018.mspx
- Référence CVE CVE-2011-0094 https://www.cve.org/CVERecord?id=CVE-2011-0094
- Référence CVE CVE-2011-0343 https://www.cve.org/CVERecord?id=CVE-2011-0343
- Référence CVE CVE-2011-1244 https://www.cve.org/CVERecord?id=CVE-2011-1244
- Référence CVE CVE-2011-1245 https://www.cve.org/CVERecord?id=CVE-2011-1245
- Référence CVE CVE-2011-1345 https://www.cve.org/CVERecord?id=CVE-2011-1345
