Premier Ministre

S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 12 juillet 2017

N° CERTFR-2017-AVI-207

Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Multiples vulnérabilités dans Microsoft Internet Explorer

Gestion du document

Référence	CERTFR-2017-AVI-207
Titre	Multiples vulnérabilités dans Microsoft Internet Explorer
Date de la première version	12 juillet 2017
Date de la dernière version	12 juillet 2017
Source(s)	Bulletin de sécurité Microsoft du 11 juillet 2017
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risques

Contournement de la politique de sécurité
Exécution de code arbitraire à distance

Systèmes affectés

Internet Explorer 10
Internet Explorer 11
Internet Explorer 9

Résumé

De multiples vulnérabilités ont été corrigées dans Microsoft Internet Explorer. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et un contournement de la politique de sécurité.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Microsoft du 11 juillet 2017

https://portal.msrc.microsoft.com/fr-fr/security-guidance/releasenotedetail/f2b16606-4945-e711-80dc-000d3a32fc99

Référence CVE CVE-2017-8592

https://www.cve.org/CVERecord?id=CVE-2017-8592

Référence CVE CVE-2017-8594

https://www.cve.org/CVERecord?id=CVE-2017-8594

Référence CVE CVE-2017-8602

https://www.cve.org/CVERecord?id=CVE-2017-8602

Référence CVE CVE-2017-8606

https://www.cve.org/CVERecord?id=CVE-2017-8606

Référence CVE CVE-2017-8607

https://www.cve.org/CVERecord?id=CVE-2017-8607

Référence CVE CVE-2017-8608

https://www.cve.org/CVERecord?id=CVE-2017-8608

Référence CVE CVE-2017-8618

https://www.cve.org/CVERecord?id=CVE-2017-8618

Gestion détaillée du document

le 12 juillet 2017: version initiale.