Risques
- Atteinte à la confidentialité des données
- Exécution de code arbitraire à distance
Systèmes affectés
Internet Explorer versions 6, 7, 8 et 9.
Résumé
Quatre vulnérabilités découvertes dans Internet Explorer ont été corrigées. Deux d'entre elles permettent l'exécution de code arbitraire à distance.
Description
Quatre vulnérabilités découvertes dans Internet Explorer ont été corrigées. Deux d'entre elles permettent l'exécution de code arbitraire à distance. Les deux autres permettent à un attaquant distant d'accéder au contenu de l'espace mémoire du processus Internet Explorer ou d'accéder aux informations d'autres domaines ou zones de sécurité Internet Explorer.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Microsoft MS12-010 http://technet.microsoft.com/en-us/security/bulletin/MS12-010
- Référence CVE CVE-2012-0010 https://www.cve.org/CVERecord?id=CVE-2012-0010
- Référence CVE CVE-2012-0011 https://www.cve.org/CVERecord?id=CVE-2012-0011
- Référence CVE CVE-2012-0012 https://www.cve.org/CVERecord?id=CVE-2012-0012
- Référence CVE CVE-2012-0155 https://www.cve.org/CVERecord?id=CVE-2012-0155
