Premier Ministre

S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 13 mai 2020

N° CERTFR-2020-AVI-284

Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Multiples vulnérabilités dans Microsoft IE

Gestion du document

Référence	CERTFR-2020-AVI-284
Titre	Multiples vulnérabilités dans Microsoft IE
Date de la première version	13 mai 2020
Date de la dernière version	13 mai 2020
Source(s)	Bulletin de sécurité Microsoft du 12 mai 2020

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Exécution de code arbitraire à distance

Systèmes affectés

Internet Explorer 11
Internet Explorer 9

Résumé

De multiples vulnérabilités ont été corrigées dans Microsoft IE. Elles permettent à un attaquant de provoquer une exécution de code à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Microsoft du 12 mai 2020

https://portal.msrc.microsoft.com/fr-FR/security-guidance

Référence CVE CVE-2020-1035

https://www.cve.org/CVERecord?id=CVE-2020-1035

Référence CVE CVE-2020-1058

https://www.cve.org/CVERecord?id=CVE-2020-1058

Référence CVE CVE-2020-1060

https://www.cve.org/CVERecord?id=CVE-2020-1060

Référence CVE CVE-2020-1062

https://www.cve.org/CVERecord?id=CVE-2020-1062

Référence CVE CVE-2020-1064

https://www.cve.org/CVERecord?id=CVE-2020-1064

Référence CVE CVE-2020-1092

https://www.cve.org/CVERecord?id=CVE-2020-1092

Référence CVE CVE-2020-1093

https://www.cve.org/CVERecord?id=CVE-2020-1093

Gestion détaillée du document

le 13 mai 2020: Version initiale