AVIS CERTFR - 2018 - AVI - 084
Publié le 14 février 2018 à 12h05 - Mis à jour le 14 février 2018 à 17h27
Objet : Multiples vulnérabilités dans Microsoft IE
Référence : CERTFR-2018-AVI-084
Risque(s)
- Exécution de code à distance
Systèmes affectés
- Internet Explorer 10
- Internet Explorer 11
- Internet Explorer 9
Résumé
De multiples vulnérabilités ont été corrigées dans Microsoft IE. Elles permettent à un attaquant de provoquer une exécution de code à distance.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Microsoft du 13 février 2018
https://portal.msrc.microsoft.com/fr-FR/security-guidance
- Référence CVE CVE-2018-0840
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-0840
- Référence CVE CVE-2018-0866
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-0866
Dernière version de ce document: https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-084/