S . G . D . S . N
Agence nationale
de la sécurité des
systèmes d'information

Paris, le 31 mars 2010
N^o CERTA-2010-AVI-146

Affaire suivie par :

CERTA

AVIS DU CERTA

Objet : Multiples vulnérabilités dans Microsoft Internet Explorer

Conditions d'utilisation de ce document :	http://www.certa.ssi.gouv.fr/certa/apropos.html
Dernière version de ce document :	http://www.certa.ssi.gouv.fr/site/CERTA-2010-AVI-146

Gestion du document

Tableau 1: Gestion du document

Référence	CERTA-2010-AVI-146
Titre	Multiples vulnérabilités dans Microsoft Internet Explorer
Date de la première version	31 mars 2010
Date de la dernière version	-
Source(s)	Bulletin de sécurité Microsoft MS10-018 du 30 mars 2010
Pièce(s) jointe(s)	Aucune

Une gestion de version détaillée se trouve à la fin de ce document.

1 Risque

Exécution de code arbitraire à distance ;
atteinte à la confidentialité des données.

2 Systèmes affectés

Microsoft Internet Explorer, toutes les versions.

3 Résumé

Plusieurs vulnérabilités affectent Microsoft Internet Explorer et pemettent d'exécuter du code arbitraire à distance ou d'accéder à des données sensibles.

4 Description

Plusieurs vulnérabilités affectant Microsoft Internet Explorer ont été publiées. Leur exploitation permet d'exécuter du code arbitraire à distance ou d'accéder à des données sensibles.

Toutes les vulnérabilités n'affectent pas toutes les versions, et une même vulnérabilité peut avoir un impact différent selon les versions du logiciel.

5 Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Le correctif remédie à la vulnérabilité décrite dans l'alerte du CERTA CERTA-2010-ALE-004.

6 Documentation

Bulletin de sécurité Microsoft MS10-018 du 30 mars 2010 :

http://www.microsoft.com/france/technet/security/Bulletin/MS10-018.mspx

http://www.microsoft.com/technet/security/Bulletin/MS10-018.mspx

Alerte du CERTA CERTA-2010-ALE-004 du 31 mars 2010 :

http://www.certa.ssi.gouv.fr/site/CERTA-2010-ALE-004/

Référence CVE CVE-2010-0267 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0267

Référence CVE CVE-2010-0488 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0488

Référence CVE CVE-2010-0489 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0489

Référence CVE CVE-2010-0490 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0490

Référence CVE CVE-2010-0491 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0491

Référence CVE CVE-2010-0492 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0492

Référence CVE CVE-2010-0494 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0494

Référence CVE CVE-2010-0805 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0805

Référence CVE CVE-2010-0806 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0806

Référence CVE CVE-2010-0807 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0807

Gestion détaillée du document

31 mars 2010: version initiale.

CERTA
2012-01-04