Avis du CERT-FR

Objet: Multiples vulnérabilités dans les composants JScript et VBscript de Microsoft Windows

Gestion du document

Référence	CERTFR-2015-AVI-218
Titre	Multiples vulnérabilités dans les composants JScript et VBscript de Microsoft Windows
Date de la première version	13 mai 2015
Date de la dernière version	13 mai 2015
Source(s)	Bulletin de sécurité Microsoft MS15-053 du 12 mai 2015
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Contournement de la politique de sécurité

Systèmes affectés

Internet Explorer 6
Internet Explorer 7
Internet Explorer 8
Windows Server 2003
Windows Server 2008
Windows Vista

Résumé

De multiples vulnérabilités ont été corrigées dans les composants JScript et VBscript de Microsoft Windows. Elles permettent à un attaquant de provoquer un contournement de la politique de sécurité.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Microsoft MS15-053 du 12 mai 2015

https://technet.microsoft.com/en-us/library/security/MS15-053

Référence CVE CVE-2015-1684

https://www.cve.org/CVERecord?id=CVE-2015-1684

Référence CVE CVE-2015-1686

https://www.cve.org/CVERecord?id=CVE-2015-1686

Gestion détaillée du document

le 13 mai 2015: version initiale.