Premier Ministre

S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 11 octobre 2017

N° CERTFR-2017-AVI-342

Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Multiples vulnérabilités dans Microsoft Internet Explorer

Gestion du document

Référence	CERTFR-2017-AVI-342
Titre	Multiples vulnérabilités dans Microsoft Internet Explorer
Date de la première version	11 octobre 2017
Date de la dernière version	11 octobre 2017
Source(s)	Bulletin de sécurité Microsoft du 10 octobre 2017 Bulletin de sécurité Microsoft octobre du 10 octobre 2017
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risques

Atteinte à la confidentialité des données
Exécution de code arbitraire à distance

Systèmes affectés

Internet Explorer 10
Internet Explorer 11
Internet Explorer 9

Résumé

De multiples vulnérabilités ont été découvertes dans Microsoft Internet Explorer. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et une atteinte à la confidentialité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Microsoft du 10 octobre 2017

https://portal.msrc.microsoft.com/fr-fr/security-guidance/releasenotedetail/313ae481-3088-e711-80e2-000d3a32fc99

Bulletin de sécurité Microsoft octobre du 10 octobre 2017

https://portal.msrc.microsoft.com/fr-FR/security-guidance

Référence CVE CVE-2017-11790

https://www.cve.org/CVERecord?id=CVE-2017-11790

Référence CVE CVE-2017-11793

https://www.cve.org/CVERecord?id=CVE-2017-11793

Référence CVE CVE-2017-11810

https://www.cve.org/CVERecord?id=CVE-2017-11810

Référence CVE CVE-2017-11813

https://www.cve.org/CVERecord?id=CVE-2017-11813

Référence CVE CVE-2017-11822

https://www.cve.org/CVERecord?id=CVE-2017-11822

Gestion détaillée du document

le 11 octobre 2017: Version initiale