CE SERVICE PEUT CONTENIR DES TRADUCTIONS GÉNÉRÉES PAR GOOGLE. GOOGLE DÉCLINE TOUTE GARANTIE, EXPLICITE OU IMPLICITE, Y COMPRIS LES GARANTIES D'EXACTITUDE, DE FIABILITÉ, AINSI QUE TOUTE GARANTIE IMPLICITE DE COMMERCIALISATION ET D'ADAPTATION À DES FINS PARTICULIÈRES ET À L'ABSENCE DE CONTREFAÇONS.

Le site internet de Kaspersky Lab a été traduit pour votre commodité en utilisant un logiciel de traduction générée par Google. Des efforts raisonnables ont été faits pour fournir une traduction exacte. Cependant, aucune traduction automatique n'est parfaite et l'objectif n'est pas de remplacer le travail des traducteurs. Le site internet de Kaspersky Lab fournit ces traductions comme un service pour ses utilisateurs, et elles ont été publiées "telles quelles". Aucune garantie, explicite ou implicite, n'est faite au sujet de l'exactitude, de fiabilité ou de conformité de ces traductions faites de l'anglais vers une autre langue. Certains contenus (images, vidéos, Flash, etc.) peuvent ne pas être traduits correctement à cause des limites du logiciel de traduction.

KLA10010
Vulnérabilités multiples chez Microsoft Internet Explorer
Mis à jour: 07/05/2018
Date de la détection
?
06/10/2014
Sévérité
?
Critique
Description

Plusieurs vulnérabilités sérieuses ont été trouvées dans Microsoft Internet Explorer versions 6-11. Les utilisateurs malveillants peuvent exploiter ces vulnérabilités pour provoquer un déni de service, exécuter du code arbitraire, contourner un mécanisme de protection sandbox, obtenir des informations sensibles, modifier des données de session TLS ou lire des fichiers locaux.

Voici une liste complète des vulnérabilités

  1. Les vecteurs associés à des applications inconnues peuvent être exploités pour provoquer un déni de service via un site Web spécialement conçu

  2. Les vecteurs associés à des applications inconnues peuvent être exploités pour exécuter du code arbitraire avec des privilèges d'intégrité moyenne et contourner un mécanisme de protection sandbox

  3. Use-after-free à la fonction CMarkup :: CreateInitialMarkup.

  4. Vérification du certificat X.509 manquante près de la renégociation à SChannel
Produits concernés

Versions Microsoft Internet Explorer de 6 à 11.

Solution

Installez les mises à jour nécessaires de la section de la base de connaissances, répertoriées dans votre Windows Update (Windows Update est généralement accessible depuis le panneau de configuration)

Fiches de renseignement originales

MS14-035

Impacts
?
ACE 
[?]

OSI 
[?]

SB 
[?]

DoS 
[?]
Produits liés
Microsoft Internet Explorer
CVE-IDS
?

CVE-2014-2782
CVE-2014-2777
CVE-2014-2776
CVE-2014-2775
CVE-2014-2773
CVE-2014-2772
CVE-2014-2771
CVE-2014-2770
CVE-2014-2769
CVE-2014-2768
CVE-2014-2767
CVE-2014-2766
CVE-2014-2765
CVE-2014-2764
CVE-2014-2763
CVE-2014-2761
CVE-2014-2760
CVE-2014-2759
CVE-2014-2758
CVE-2014-2757
CVE-2014-2756
CVE-2014-2755
CVE-2014-2754
CVE-2014-2753
CVE-2014-1805
CVE-2014-1804
CVE-2014-1803
CVE-2014-1802
CVE-2014-1800
CVE-2014-1799
CVE-2014-1797
CVE-2014-1796
CVE-2014-1795
CVE-2014-1794
CVE-2014-1792
CVE-2014-1791
CVE-2014-1790
CVE-2014-1789
CVE-2014-1788
CVE-2014-1786
CVE-2014-1785
CVE-2014-1784
CVE-2014-1783
CVE-2014-1782
CVE-2014-1781
CVE-2014-1780
CVE-2014-1779
CVE-2014-1778
CVE-2014-1777
CVE-2014-1775
CVE-2014-1774
CVE-2014-1773
CVE-2014-1772
CVE-2014-1771
CVE-2014-1770
CVE-2014-1769
CVE-2014-1766
CVE-2014-1764
CVE-2014-1762
CVE-2014-0282

Fiches de renseignement officielles de Microsoft
MS14-035
Liste KB

2963950
2969262
2957689


Lien vers l'original