Premier Ministre

S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 11 avril 2012

N° CERTA-2012-AVI-202

Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Vulnérabilités dans Internet Explorer

Gestion du document

Référence	CERTA-2012-AVI-202
Titre	Vulnérabilités dans Internet Explorer
Date de la première version	11 avril 2012
Date de la dernière version	11 avril 2012
Source(s)	Bulletin de sécurité Microsoft MS12-023 du 10 avril 2012

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Exécution de code arbitraire

Systèmes affectés

Internet Explorer, versions 6 à 9.

Résumé

Cinq vulnérabilités affectent Internet Explorer et permettent à un attaquant d'exécuter du code arbitraire dans le contexte de l'utilisateur d'Internet Explorer. Quatre vulnérabilités proviennent d'un défaut lors des accès à des objets détruits, la cinquième est exploitable par l'impression d'une page HTML spécialement construite.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Microsoft MS12-023 du 10 avril 2012

http://technet.microsoft.com/en-us/security/bulletin/MS12-023

Référence CVE CVE-2012-0168

https://www.cve.org/CVERecord?id=CVE-2012-0168

Référence CVE CVE-2012-0169

https://www.cve.org/CVERecord?id=CVE-2012-0169

Référence CVE CVE-2012-0170

https://www.cve.org/CVERecord?id=CVE-2012-0170

Référence CVE CVE-2012-0171

https://www.cve.org/CVERecord?id=CVE-2012-0171

Référence CVE CVE-2012-0172

https://www.cve.org/CVERecord?id=CVE-2012-0172

Gestion détaillée du document

le 11 avril 2012: version initiale.