Avis du CERT-FR

Objet: Multiples vulnérabilités dans Internet Explorer

Gestion du document

Référence	CERTA-2012-AVI-717
Titre	Multiples vulnérabilités dans Internet Explorer
Date de la première version	12 décembre 2012
Date de la dernière version	12 décembre 2012
Source(s)	Bulletin de sécurité Microsoft MS12-077 du 11 décembre 2012
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Exécution de code arbitraire à distance ;

Systèmes affectés

Windows Internet Explorer 10
Windows Internet Explorer 9
Windows Internet Explorer 8
Windows Internet Explorer 7
Windows Internet Explorer 6

Résumé

De multiples vulnérabilités ont été corrigées dans Internet Explorer. Elles permettent à un attaquant d'exécuter du code arbitraire à distance au moyen de pages Web spécialement conçues.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Microsoft MS12-077 du 11 décembre 2012 :
```
http://technet.microsoft.com/security/bulletin/ms12-077
```

Référence CVE CVE-2012-4781

https://www.cve.org/CVERecord?id=CVE-2012-4781

Référence CVE CVE-2012-4782

https://www.cve.org/CVERecord?id=CVE-2012-4782

Référence CVE CVE-2012-4787

https://www.cve.org/CVERecord?id=CVE-2012-4787

Gestion détaillée du document

le 12 décembre 2012: version initiale.