Multiples vulnérabilités dans Microsoft IE et Defender

Gestion du document

Référence	CERTFR-2019-AVI-460
Titre	Multiples vulnérabilités dans Microsoft IE et Defender
Date de la première version	24 septembre 2019
Date de la dernière version	24 septembre 2019
Source(s)	Bulletin de sécurité Microsoft du 23 septembre 2019 Bulletin de sécurité Microsoft CVE-2019-1367 du 23 septembre 2019 Bulletin de sécurité Microsoft CVE-2019-1255 du 23 septembre 2019
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risque(s)

Exécution de code arbitraire à distance
Déni de service

Systèmes affectés

Internet Explorer 9 sur toutes les versions de Windows supportées
Internet Explorer 10 sur toutes les versions de Windows supportées
Internet Explorer 11 sur toutes les versions de Windows supportées
Microsoft Defender sur toutes les versions de Windows supportées

Résumé

De multiples vulnérabilités ont été découvertes dans Microsoft IE et Defender. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et un déni de service.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Microsoft du 23 septembre 2019
https://support.microsoft.com/fr-fr/help/4522007/cumulative-security-update-for-internet-explorer
Bulletin de sécurité Microsoft CVE-2019-1367 du 23 septembre 2019
https://portal.msrc.microsoft.com/fr-fr/security-guidance/advisory/CVE-2019-1367
Bulletin de sécurité Microsoft CVE-2019-1255 du 23 septembre 2019
https://portal.msrc.microsoft.com/fr-fr/security-guidance/advisory/CVE-2019-1255
Référence CVE CVE-2019-1367
https://www.cve.org/CVERecord?id=CVE-2019-1367
Référence CVE CVE-2019-1255
https://www.cve.org/CVERecord?id=CVE-2019-1255

Avis du CERT-FR

Objet: Multiples vulnérabilités dans Microsoft IE et Defender