le 13 février 2015

De multiples vulnérabilités ont été corrigées dans Microsoft Internet Explorer. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un contournement de la politique de sécurité et une atteinte à la confidentialité des données.

Il est recommandé de mettre à jour Internet Explorer via Windows Update si les mises à jour automatiques ne sont pas appliquées.

Risque(s)

• exécution de code arbitraire à distance
• contournement de la politique de sécurité
• atteinte à la confidentialité des données
• élévation de privilèges

Systèmes affectés

• Interner Explorer 6.0
• Interner Explorer 7
• Interner Explorer 8
• Interner Explorer 9
• Interner Explorer 10
• Interner Explorer 11

Documentation

• Bulletin de sécurité Microsoft du 10 février 2015 : https://technet.microsoft.com/fr-fr/library/security/MS15-009
• Référence CVE CVE-2014-8967 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2015-0017 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2015-0018 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2015-0019 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2015-0020 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2015-0021 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2015-0022 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2015-0023 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2015-0025 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2015-0026 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2015-0027 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2015-0028 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2015-0029 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2015-0030 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2015-0031 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2015-0035 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2015-0036 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2015-0037 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2015-0038 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2015-0039 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2015-0040 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2015-0041 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2015-0042 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2015-0043 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2015-0044 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2015-0045 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2015-0046 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2015-0048 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2015-0049 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2015-0050 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2015-0051 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2015-0052 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2015-0053 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2015-0054 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2015-0055 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2015-0066 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2015-0067 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2015-0068 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2015-0069 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2015-0070 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2015-0071 : cve.mitre.org/cgi-bin/cvename.cgi
• Bulletin de sécurité du CERT-FR : cert.ssi.gouv.fr/site/CERTFR-2015-AVI-060

<- retour vers Bulletins de sécurité