Multiples vulnérabilités dans Microsoft Internet Explorer
le 16 avril 2015
De multiples vulnérabilités ont été corrigées dans Microsoft Internet Explorer. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et un contournement de la politique de sécurité.
Il est recommandé de mettre à jour Internet Explorer via "Windows Update".
Risque(s)
- exécution de code arbitraire à distance
- contournement de la politique de sécurité
Systèmes affectés
- Microsoft Internet Explorer 6
- Microsoft Internet Explorer 7
- Microsoft Internet Explorer 8
- Microsoft Internet Explorer 9
- Microsoft Internet Explorer 10
- Microsoft Internet Explorer 11
Documentation
- Bulletin de sécurité Microsoft MS15-032 du 14 avril 2015 : https://technet.microsoft.com/en-us/library/security/MS15-032
- Référence CVE CVE-2014-6374 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2015-1652 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2015-1657 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2015-1659 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2015-1660 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2015-1661 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2015-1662 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2015-1665 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2015-1666 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2015-1667 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2015-1668 : cve.mitre.org/cgi-bin/cvename.cgi
- Bulletin de sécurité du CERT-FR : cert.ssi.gouv.fr/site/CERTFR-2015-AVI-150
