Multiples vulnérabilités dans Microsoft Internet Explorer
le 16 avril 2015
De multiples vulnérabilités ont été corrigées dans Microsoft Internet Explorer. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et une élévation de privilèges.
Il est recommandé de mettre à jour Internet Explorer via "Windows Update".
Risque(s)
- exécution de code arbitraire à distance
- élévation de privilèges
Systèmes affectés
- Internet Explorer 6
- Internet Explorer 7
- Internet Explorer 8
- Internet Explorer 9
- Internet Explorer 10
- Internet Explorer 11
Documentation
- Bulletin de sécurité Microsoft MS15-018 du 10 mars 2015 : https://technet.microsoft.com/en-us/library/security/MS15-018
- Référence CVE CVE-2015-0032 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2015-0056 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2015-0072 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2015-0099 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2015-0100 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2015-1622 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2015-1623 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2015-1624 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2015-1625 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2015-1626 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2015-1627 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2015-1634 : cve.mitre.org/cgi-bin/cvename.cgi
- Bulletin de sécurité du CERT-FR : cert.ssi.gouv.fr/site/CERTFR-2015-AVI-094
