Risque
- Exécution de code arbitraire à distance
Systèmes affectés
- Microsoft Internet Explorer 6 ;
- Microsoft Internet Explorer 7 ;
- Microsoft Internet Explorer 8 ;
- Microsoft Internet Explorer 9.
Résumé
Quatre vulnérabilités ont été corrigées dans Microsoft Internet Explorer. Deux concernent l'accès à des objets corrompus, une est provoquée par l'utilisation d'une fonction virtuelle après sa libération et la dernière est un débordement d'entier touchant JavaScript.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Microsoft MS12-052 du 14 août 2012 : http://technet.microsoft.com/fr-fr/security/bulletin/MS12-052
- Bulletin de sécurité Microsoft MS12-052 du 14 août 2012 : http://technet.microsoft.com/en-us/security/bulletin/MS12-052
- Référence CVE CVE-2012-1526 https://www.cve.org/CVERecord?id=CVE-2012-1526
- Référence CVE CVE-2012-2521 https://www.cve.org/CVERecord?id=CVE-2012-2521
- Référence CVE CVE-2012-2522 https://www.cve.org/CVERecord?id=CVE-2012-2522
- Référence CVE CVE-2012-2523 https://www.cve.org/CVERecord?id=CVE-2012-2523