Multiples vulnérabilités dans Microsoft Internet Explorer

Gestion du document

Référence	CERTFR-2017-AVI-342
Titre	Multiples vulnérabilités dans Microsoft Internet Explorer
Date de la première version	11 octobre 2017
Date de la dernière version	11 octobre 2017
Source(s)	Bulletin de sécurité Microsoft du 10 octobre 2017 Bulletin de sécurité Microsoft octobre du 10 octobre 2017
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risque(s)

Exécution de code arbitraire à distance
Atteinte à la confidentialité des données

Systèmes affectés

Internet Explorer 10
Internet Explorer 11
Internet Explorer 9

Résumé

De multiples vulnérabilités ont été découvertes dans Microsoft Internet Explorer. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et une atteinte à la confidentialité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Microsoft du 10 octobre 2017
https://portal.msrc.microsoft.com/fr-fr/security-guidance/releasenotedetail/313ae481-3088-e711-80e2-000d3a32fc99
Bulletin de sécurité Microsoft octobre du 10 octobre 2017
https://portal.msrc.microsoft.com/fr-FR/security-guidance
Référence CVE CVE-2017-11790
https://www.cve.org/CVERecord?id=CVE-2017-11790
Référence CVE CVE-2017-11793
https://www.cve.org/CVERecord?id=CVE-2017-11793
Référence CVE CVE-2017-11810
https://www.cve.org/CVERecord?id=CVE-2017-11810
Référence CVE CVE-2017-11813
https://www.cve.org/CVERecord?id=CVE-2017-11813
Référence CVE CVE-2017-11822
https://www.cve.org/CVERecord?id=CVE-2017-11822

Avis du CERT-FR

Objet: Multiples vulnérabilités dans Microsoft Internet Explorer