S . G . D . S . N
Agence nationale
de la sécurité des
systèmes d'information
|
 |
|
Paris, le 15 avril 2009
No CERTA-2009-AVI-144 |
Affaire suivie par :
CERTA
AVIS DU CERTA
Objet : Multiples
vulnérabilités dans Microsoft Internet
Explorer
Tableau 1: Gestion du document
| Référence |
CERTA-2009-AVI-144 |
| Titre |
Multiples
vulnérabilités dans Microsoft
Internet Explorer |
| Date de la première
version |
15 avril 2009 |
| Date de la dernière
version |
- |
| Source(s) |
Bulletin de
sécurité Microsoft MS09-014 du 14
avril 2009 |
| Pièce(s) jointe(s) |
Aucune |
|
Une gestion de version détaillée se trouve
à la fin de ce document.
Exécution de code arbitraire à distance.
- Microsoft Internet Explorer 5.01 ;
- Microsoft Internet Explorer 6 ;
- Microsoft Internet Explorer 7.
Plusieurs vulnérabilités affectent
Microsoft Internet Explorer et permettent à une
personne malintentionnée d'exécuter du code
arbitraire à distance.
De multiples vulnérabilités ont
été découvertes dans Microsoft
Internet Explorer et permettent à une personne
distante malintentionnée d'exécuter du code
arbitraire :
- une erreur existe dans la fonction de localisation et
d'ouverture des fichiers sur le système
(CVE-2008-2540) ;
- une erreur existe dans le traitement des informations
d'identification NTLM par WinINet lorsque celles-ci sont
envoyées via HTTP
(CVE-2009-0550) ;
- une corruption mémoire existe dans la
manière dont Microsoft Internet Explorer
traite les transitions entre pages web (CVE-2009-0551) ;
- plusieurs erreurs existent dans la manière dont
Microsoft Internet Explorer accède à
un objet mal initialisé ou supprimé
(CVE-2009-0552, CVE-2009-0553 et CVE-2009-0554) ;
Se référer au bulletin de
sécurité MS09-014 de Microsoft pour l'obtention
des correctifs (cf. section Documentation).
- 15 avril 2009
- version initiale.
CERTA
2012-01-04
|
)
