S . G . D . S . N Agence nationale de la sécurité des systèmes d'information

Paris, le 15 février 2012 No CERTA-2012-AVI-076

Affaire suivie par :

CERTA

Objet : Multiples vulnérabilités dans Internet Explorer

Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

1 Risque

• Exécution de code arbitraire à distance ;
• atteinte à la confidentialité des données.

2 Systèmes affectés

Internet Explorer versions 6, 7, 8 et 9.

3 Résumé

Quatre vulnérabilités découvertes dans Internet Explorer ont été corrigées. Deux d'entre elles permettent l'exécution de code arbitraire à distance.

4 Description

Quatre vulnérabilités découvertes dans Internet Explorer ont été corrigées. Deux d'entre elles permettent l'exécution de code arbitraire à distance. Les deux autres permettent à un attaquant distant d'accéder au contenu de l'espace mémoire du processus Internet Explorer ou d'accéder aux informations d'autres domaines ou zones de sécurité Internet Explorer.

5 Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

6 Documentation

• Bulletin de sécurité Microsoft MS12-010 du 14 février 2012 :

  http://technet.microsoft.com/fr-fr/security/bulletin/MS12-010
  

  http://technet.microsoft.com/en-us/security/bulletin/MS12-010
  

• Référence CVE CVE-2012-0010 :

  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0010
  

• Référence CVE CVE-2012-0011 :

  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0011
  

• Référence CVE CVE-2012-0012 :

  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0012
  

• Référence CVE CVE-2012-0155 :

  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0155
  

Gestion détaillée du document

15 février 2012

version initiale.