Vulnérabilité dans Microsoft Internet Explorer
le 14 mars 2014
Une vulnérabilité non corrigée a été découverte dans Microsoft Internet Explorer. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance.
Il est recommandé de mettre à jour Internet Explorer via Windows Update.
Risque(s)
- exécution de code arbitraire à distance
Systèmes affectés
- Internet Explorer version 9
- Internet Explorer version 10
Documentation
- Bulletin de sécurité Microsoft MS14-012 du 11 mars 2014 : technet.microsoft.com/fr-fr/security/bulletin/ms14-012
- Bulletin de sécurité Microsoft 2934088 du 19 février 2014 : technet.microsoft.com/en-us/security/advisory/2934088
- Référence CVE CVE-2014-0322 : cve.mitre.org/cgi-bin/cvename.cgi
- Blog de FireEye - Operation Snowman: DeputyDog Actor Compromises US Veterans of Foreign Wars : Website www.fireeye.com/blog/uncategorized/2014/02/operation-snowman-deputydog-actor-compromises-us-veterans-of-foreign-wars-website.html
- Bulletin de sécurité du CERT-FR : cert.ssi.gouv.fr/site/CERTFR-2014-ALE-001
