S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 24 septembre 2019
N° CERTFR-2019-AVI-460
Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Multiples vulnérabilités dans Microsoft IE et Defender

Gestion du document

Référence CERTFR-2019-AVI-460
Titre Multiples vulnérabilités dans Microsoft IE et Defender
Date de la première version24 septembre 2019
Date de la dernière version24 septembre 2019
Source(s) Bulletin de sécurité Microsoft CVE-2019-1255 du 23 septembre 2019
Bulletin de sécurité Microsoft CVE-2019-1367 du 23 septembre 2019
Bulletin de sécurité Microsoft du 23 septembre 2019
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risques

  • Déni de service
  • Exécution de code arbitraire à distance

Systèmes affectés

  • Internet Explorer 10 sur toutes les versions de Windows supportées
  • Internet Explorer 11 sur toutes les versions de Windows supportées
  • Internet Explorer 9 sur toutes les versions de Windows supportées
  • Microsoft Defender sur toutes les versions de Windows supportées

Résumé

De multiples vulnérabilités ont été découvertes dans Microsoft IE et Defender. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et un déni de service.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Gestion détaillée du document

    le 24 septembre 2019
    Version initiale