Multiples vulnérabilités dans Microsoft Internet Explorer

Risques

Atteinte à la confidentialité des données
Contournement de la politique de sécurité
Exécution de code arbitraire à distance
Élévation de privilèges

Systèmes affectés

Adobe Flash Player pour Windows Internet Explorer 10 et 11 sur Windows 8.1 et 10, Windows Server 2012 et 2012 R2, et Windows RT 8.1
Microsoft Internet Explorer 10 pour Windows Server 2012
Microsoft Internet Explorer 11 pour Windows 10
Microsoft Internet Explorer 11 pour Windows 7 SP1
Microsoft Internet Explorer 11 pour Windows 8.1
Microsoft Internet Explorer 11 pour Windows RT 8.1
Microsoft Internet Explorer 11 pour Windows Server 2008 R2
Microsoft Internet Explorer 11 pour Windows Server 2012 R2
Microsoft Internet Explorer 9 pour Windows Server 2008 SP2
Microsoft Internet Explorer 9 pour Windows Vista SP2

Résumé

De multiples vulnérabilités ont été corrigées dans Microsoft Internet Explorer. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un contournement de la politique de sécurité et une atteinte à la confidentialité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Adobe APSB16-04 du 09 février 2016

https://helpx.adobe.com/security/products/flash-player/apsb16-04.html

Bulletin de sécurité Microsoft MS16-009 du 09 février 2016

https://technet.microsoft.com/en-us/library/security/ms16-009

Bulletin de sécurité Microsoft MS16-022 du 09 février 2016

https://technet.microsoft.com/en-us/library/security/ms16-022

Référence CVE CVE-2016-0041

https://www.cve.org/CVERecord?id=CVE-2016-0041

Référence CVE CVE-2016-0059

https://www.cve.org/CVERecord?id=CVE-2016-0059

Référence CVE CVE-2016-0060

https://www.cve.org/CVERecord?id=CVE-2016-0060

Référence CVE CVE-2016-0061

https://www.cve.org/CVERecord?id=CVE-2016-0061

Référence CVE CVE-2016-0062

https://www.cve.org/CVERecord?id=CVE-2016-0062

Référence CVE CVE-2016-0063

https://www.cve.org/CVERecord?id=CVE-2016-0063

Référence CVE CVE-2016-0064

https://www.cve.org/CVERecord?id=CVE-2016-0064

Référence CVE CVE-2016-0067

https://www.cve.org/CVERecord?id=CVE-2016-0067

Référence CVE CVE-2016-0068

https://www.cve.org/CVERecord?id=CVE-2016-0068

Référence CVE CVE-2016-0069

https://www.cve.org/CVERecord?id=CVE-2016-0069

Référence CVE CVE-2016-0071

https://www.cve.org/CVERecord?id=CVE-2016-0071

Référence CVE CVE-2016-0072

https://www.cve.org/CVERecord?id=CVE-2016-0072

Référence CVE CVE-2016-0077

https://www.cve.org/CVERecord?id=CVE-2016-0077

Référence CVE CVE-2016-0964

https://www.cve.org/CVERecord?id=CVE-2016-0964

Référence CVE CVE-2016-0965

https://www.cve.org/CVERecord?id=CVE-2016-0965

Référence CVE CVE-2016-0966

https://www.cve.org/CVERecord?id=CVE-2016-0966

Référence CVE CVE-2016-0967

https://www.cve.org/CVERecord?id=CVE-2016-0967

Référence CVE CVE-2016-0968

https://www.cve.org/CVERecord?id=CVE-2016-0968

Référence CVE CVE-2016-0969

https://www.cve.org/CVERecord?id=CVE-2016-0969

Référence CVE CVE-2016-0970

https://www.cve.org/CVERecord?id=CVE-2016-0970

Référence CVE CVE-2016-0971

https://www.cve.org/CVERecord?id=CVE-2016-0971

Référence CVE CVE-2016-0972

https://www.cve.org/CVERecord?id=CVE-2016-0972

Référence CVE CVE-2016-0973

https://www.cve.org/CVERecord?id=CVE-2016-0973

Référence CVE CVE-2016-0974

https://www.cve.org/CVERecord?id=CVE-2016-0974

Référence CVE CVE-2016-0975

https://www.cve.org/CVERecord?id=CVE-2016-0975

Référence CVE CVE-2016-0976

https://www.cve.org/CVERecord?id=CVE-2016-0976

Référence CVE CVE-2016-0977

https://www.cve.org/CVERecord?id=CVE-2016-0977

Référence CVE CVE-2016-0978

https://www.cve.org/CVERecord?id=CVE-2016-0978

Référence CVE CVE-2016-0979

https://www.cve.org/CVERecord?id=CVE-2016-0979

Référence CVE CVE-2016-0980

https://www.cve.org/CVERecord?id=CVE-2016-0980

Référence CVE CVE-2016-0981

https://www.cve.org/CVERecord?id=CVE-2016-0981

Référence CVE CVE-2016-0982

https://www.cve.org/CVERecord?id=CVE-2016-0982

Référence CVE CVE-2016-0983

https://www.cve.org/CVERecord?id=CVE-2016-0983

Référence CVE CVE-2016-0984

https://www.cve.org/CVERecord?id=CVE-2016-0984

Référence CVE CVE-2016-0985

https://www.cve.org/CVERecord?id=CVE-2016-0985

Référence	CERTFR-2016-AVI-055
Titre	Multiples vulnérabilités dans Microsoft Internet Explorer
Date de la première version	10 février 2016
Date de la dernière version	10 février 2016
Source(s)	Bulletin de sécurité Adobe APSB16-04 du 09 février 2016 Bulletin de sécurité Microsoft MS16-009 du 09 février 2016 Bulletin de sécurité Microsoft MS16-022 du 09 février 2016
Pièce(s) jointe(s)	Aucune(s)

Avis du CERT-FR

Objet: Multiples vulnérabilités dans Microsoft Internet Explorer

Gestion du document

Risques

Systèmes affectés

Résumé

Solution

Documentation

Gestion détaillée du document