Premier Ministre

S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 09 octobre 2019

N° CERTFR-2019-AVI-495

Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Multiples vulnérabilités dans Microsoft IE

Gestion du document

Référence	CERTFR-2019-AVI-495
Titre	Multiples vulnérabilités dans Microsoft IE
Date de la première version	09 octobre 2019
Date de la dernière version	09 octobre 2019
Source(s)	Bulletin de sécurité Microsoft du 08 octobre 2019
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risques

Exécution de code arbitraire à distance
Usurpation d'identité

Systèmes affectés

Internet Explorer 10
Internet Explorer 11
Internet Explorer 9

Résumé

De multiples vulnérabilités ont été corrigées dans Microsoft IE. Elles permettent à un attaquant de provoquer une exécution de code à distance et une usurpation d'identité.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Microsoft du 08 octobre 2019

https://portal.msrc.microsoft.com/fr-FR/security-guidance

Référence CVE CVE-2019-0608

https://www.cve.org/CVERecord?id=CVE-2019-0608

Référence CVE CVE-2019-1238

https://www.cve.org/CVERecord?id=CVE-2019-1238

Référence CVE CVE-2019-1239

https://www.cve.org/CVERecord?id=CVE-2019-1239

Référence CVE CVE-2019-1357

https://www.cve.org/CVERecord?id=CVE-2019-1357

Référence CVE CVE-2019-1371

https://www.cve.org/CVERecord?id=CVE-2019-1371

Gestion détaillée du document

le 09 octobre 2019: Version initiale