 |
|
S . G . D . S . N
Agence nationale
de la sécurité des
systèmes d'information
|
 |
|
Paris, le 10 octobre 2007
No CERTA-2007-AVI-427 |
Affaire suivie par :
CERTA
AVIS DU CERTA
Objet : Multiples
vulnérabilités d'Internet Explorer
Tableau 1: Gestion du document
| Référence |
CERTA-2007-AVI-427 |
| Titre |
Multiples
vulnérabilités d'Internet
Explorer |
| Date de la première
version |
10 octobre 2007 |
| Date de la dernière
version |
- |
| Source(s) |
Bulletin Microsoft MS07-057 du 9
octobre 2007 |
| Pièce(s) jointe(s) |
Aucune |
|
Une gestion de version détaillée se trouve
à la fin de ce document.
Exécution de code arbitraire à distance.
Plusieurs versions d'Internet Explorer :
- 5.01 SP4 sur Windows 2000 SP4 ;
- 6 SP1 sur Windows 2000 SP4 ;
- 6 sur Windows XP SP2, XP Pro x64, XP Pro x64 SP2, 2003
SP1 et SP2, 2003 x64, 2003 x64 SP2 et pour Itanium ;
- 7 sur Windows XP SP2, XP Pro x64, XP Pro x64 SP2, 2003
SP1 et SP2, 2003 x64, 2003 x64 SP2 et pour Itanium, et sur
Vista.
Plusieurs vulnérabilités affectent le navigateur
Internet Explorer. Elles permettent à un utilisateur
malveillant d'exécuter du code arbitraire à
distance sur une machine vulnérable.
Plusieurs vulnérabilités affectent le navigateur
Internet Explorer :
- plusieurs vulnérabilités permettent
à un attaquant d'afficher des informations
usurpées dans la barre d'adresses. Elle peuvent se
rapporter à un site de confiance tandis que le contenu
de la fenêtre principale vient du site de l'attaquant
;
- une autre vulnérabilité provient du
traitement des erreurs. Une corruption de la mémoire
est possible dans certaines conditions. Cette corruption peut
être exploitée au travers d'une page web
spécialement conçue et permet à un
utilisateur malveillant l'exécution de code arbitraire
à distance.
Se référer au bulletin de
sécurité de l'éditeur pour l'obtention des
correctifs (cf. section Documentation).
- 10 octobre 2007
- version initiale.
CERTA
2012-01-04
|
|
)
