CE SERVICE PEUT CONTENIR DES TRADUCTIONS GÉNÉRÉES PAR GOOGLE. GOOGLE DÉCLINE TOUTE GARANTIE, EXPLICITE OU IMPLICITE, Y COMPRIS LES GARANTIES D'EXACTITUDE, DE FIABILITÉ, AINSI QUE TOUTE GARANTIE IMPLICITE DE COMMERCIALISATION ET D'ADAPTATION À DES FINS PARTICULIÈRES ET À L'ABSENCE DE CONTREFAÇONS.
Le site internet de Kaspersky Lab a été traduit pour votre commodité en utilisant un logiciel de traduction générée par Google. Des efforts raisonnables ont été faits pour fournir une traduction exacte. Cependant, aucune traduction automatique n'est parfaite et l'objectif n'est pas de remplacer le travail des traducteurs. Le site internet de Kaspersky Lab fournit ces traductions comme un service pour ses utilisateurs, et elles ont été publiées "telles quelles". Aucune garantie, explicite ou implicite, n'est faite au sujet de l'exactitude, de fiabilité ou de conformité de ces traductions faites de l'anglais vers une autre langue. Certains contenus (images, vidéos, Flash, etc.) peuvent ne pas être traduits correctement à cause des limites du logiciel de traduction.
Date de la détection
?
|
05/09/2017 |
Sévérité
?
|
Critique |
Description
|
Plusieurs vulnérabilités sérieuses ont été trouvées dans Microsoft Edge, Microsoft Internet Explorer 9 à 11. Des utilisateurs malveillants peuvent exploiter ces vulnérabilités pour exécuter du code arbitraire, obtenir des privilèges, contourner les restrictions de sécurité, usurper l'interface utilisateur. Voici une liste complète des vulnérabilités:
Détails techniques Vulnerability (1) permet de charger le contenu HTTP, qui n'est pas sécurisé, dans des emplacements HTTS sécurisés. Les vulnérabilités (9) dans Chakra JavaScript Engine sont liées au rendu dans Microsoft Edge. Pour exploiter toutes les vulnérabilités décrites ci-dessus via une page Web spécialement conçue, un utilisateur malveillant devrait en quelque sorte convaincre l'utilisateur de le visiter. |
Produits concernés
|
Microsoft Edge |
Solution
|
Installez les mises à jour nécessaires de la section de la base de connaissances, répertoriées dans votre Windows Update (Windows Update est généralement accessible depuis le panneau de configuration) |
Fiches de renseignement originales
|
CVE-2017-0266 |
Impacts
?
|
SUI
[?] ACE [?] SB [?] PE [?] |
CVE-IDS
?
|
CVE-2017-0266 |
Fiches de renseignement officielles de Microsoft
|
CVE-2017-0266 CVE-2017-0241 CVE-2017-0240 CVE-2017-0238 CVE-2017-0236 CVE-2017-0235 CVE-2017-0234 CVE-2017-0233 CVE-2017-0231 CVE-2017-0230 CVE-2017-0229 CVE-2017-0228 CVE-2017-0227 CVE-2017-0226 CVE-2017-0224 CVE-2017-0222 CVE-2017-0221 CVE-2017-0064 CVE-2017-0223 |
Liste KB
|
4016871 |
Lien vers l'original |
|
Découvrez les statistiques de la propagation des vulnérabilités dans votre région |