CE SERVICE PEUT CONTENIR DES TRADUCTIONS GÉNÉRÉES PAR GOOGLE. GOOGLE DÉCLINE TOUTE GARANTIE, EXPLICITE OU IMPLICITE, Y COMPRIS LES GARANTIES D'EXACTITUDE, DE FIABILITÉ, AINSI QUE TOUTE GARANTIE IMPLICITE DE COMMERCIALISATION ET D'ADAPTATION À DES FINS PARTICULIÈRES ET À L'ABSENCE DE CONTREFAÇONS.

Le site internet de Kaspersky Lab a été traduit pour votre commodité en utilisant un logiciel de traduction générée par Google. Des efforts raisonnables ont été faits pour fournir une traduction exacte. Cependant, aucune traduction automatique n'est parfaite et l'objectif n'est pas de remplacer le travail des traducteurs. Le site internet de Kaspersky Lab fournit ces traductions comme un service pour ses utilisateurs, et elles ont été publiées "telles quelles". Aucune garantie, explicite ou implicite, n'est faite au sujet de l'exactitude, de fiabilité ou de conformité de ces traductions faites de l'anglais vers une autre langue. Certains contenus (images, vidéos, Flash, etc.) peuvent ne pas être traduits correctement à cause des limites du logiciel de traduction.

KLA11070
Plusieurs vulnérabilités dans Microsoft Edge et Microsoft Internet Explorer
Mis à jour: 07/05/2018
Date de la détection
?
07/11/2017
Sévérité
?
Critique
Description

Plusieurs vulnérabilités sérieuses ont été trouvées dans Microsoft Edge et Microsoft Internet Explorer. Les utilisateurs malveillants peuvent exploiter ces vulnérabilités pour contourner les restrictions de sécurité, exécuter du code arbitraire et usurper l'interface utilisateur.

Voici une liste complète des vulnérabilités:

  1. Une mauvaise gestion des demandes de redirection dans les navigateurs Microsoft peut être exploitée à distance via un site Web spécialement conçu pour contourner les restrictions de sécurité;
  2. Un accès incorrect aux objets en mémoire dans Internet Explorer peut être exploité à distance via un site Web spécialement conçu pour exécuter du code arbitraire;
  3. Une gestion incorrecte des objets en mémoire dans Microsoft Edge peut être exploitée à distance via un site Web spécialement conçu pour exécuter du code arbitraire;
  4. Une application incorrecte de la stratégie Same Origin pour les éléments HTML présents dans d'autres fenêtres de navigateur dans Microsoft Edge peut être exploitée à distance en convainquant un utilisateur de charger une page ou de visiter un site Web pour contourner les restrictions de sécurité;
  5. Une mauvaise manipulation des objets dans la mémoire dans le moteur JavaScript Chakra dans Microsoft Edge peut être exploitée à distance via un site Web spécialement conçu pour exécuter du code arbitraire;
  6. Une mauvaise analyse du contenu HTTP dans les navigateurs Microsoft peut être exploitée à distance en persuadant l'utilisateur de cliquer sur une URL spécialement conçue pour usurper l'interface utilisateur;
  7. Plusieurs vulnérabilités liées à la gestion incorrecte des objets en mémoire dans le moteur JavaScript dans les navigateurs Microsoft peuvent être exploitées à distance via un site Web spécialement conçu, un document Microsoft Office hébergeant le moteur de rendu du navigateur ou un contrôle ActiveX incorporé dans une application à exécuter code arbitraire;
  8. Plusieurs vulnérabilités liées à la gestion incorrecte des objets en mémoire dans le moteur VBScript dans Microsoft Internet Explorer peuvent être exploitées à distance via un site Web spécialement conçu, un document Office Microsoft hébergeant le moteur de rendu du navigateur ou un contrôle ActiveX incorporé marqué comme "sans danger pour l'initialisation". exécuter du code arbitraire.

Détails techniques

Vulnérabilité (7), (8) sont liés au rendu dans les moteurs JavaScript.

Produits concernés

Internet Explorer 9
Internet Explorer 10
Internet Explorer 11
Microsoft Edge
Microsoft Windows 10
Microsoft Windows 7 Service Pack 1
Microsoft Windows 8.1
Microsoft Windows RT 8.1
Microsoft Windows Server 2008 Service Pack 2
Microsoft Windows Server 2008 R2 Service Pack 1
Microsoft Windows Server 2012
Microsoft Windows Server 2012 R2
Microsoft Windows Server 2016

Solution

Installez les mises à jour nécessaires de la section de la base de connaissances, répertoriées dans votre Windows Update (Windows Update est généralement accessible depuis le panneau de configuration)

Fiches de renseignement originales

CVE-2017-8592
CVE-2017-8594
CVE-2017-8595
CVE-2017-8596
CVE-2017-8598
CVE-2017-8599
CVE-2017-8601
CVE-2017-8602
CVE-2017-8603
CVE-2017-8604
CVE-2017-8605
CVE-2017-8606
CVE-2017-8607
CVE-2017-8608
CVE-2017-8609
CVE-2017-8610
CVE-2017-8611
CVE-2017-8617
CVE-2017-8618
CVE-2017-8619

Impacts
?
SUI 
[?]

ACE 
[?]

SB 
[?]
Produits liés
Windows RT
Microsoft Windows Server 2012
Microsoft Windows Server 2008
Microsoft Windows 8
Microsoft Windows 7
Microsoft Windows 10
Microsoft VBScript engine
Microsoft Internet Explorer
Microsoft Edge
CVE-IDS
?

CVE-2017-8619
CVE-2017-8618
CVE-2017-8617
CVE-2017-8611
CVE-2017-8610
CVE-2017-8609
CVE-2017-8608
CVE-2017-8607
CVE-2017-8606
CVE-2017-8605
CVE-2017-8604
CVE-2017-8603
CVE-2017-8602
CVE-2017-8601
CVE-2017-8599
CVE-2017-8598
CVE-2017-8596
CVE-2017-8595
CVE-2017-8594
CVE-2017-8592

Fiches de renseignement officielles de Microsoft
CVE-2017-8592
CVE-2017-8594
CVE-2017-8595
CVE-2017-8596
CVE-2017-8598
CVE-2017-8599
CVE-2017-8601
CVE-2017-8602
CVE-2017-8603
CVE-2017-8604
CVE-2017-8605
CVE-2017-8606
CVE-2017-8607
CVE-2017-8608
CVE-2017-8609
CVE-2017-8610
CVE-2017-8611
CVE-2017-8617
CVE-2017-8618
CVE-2017-8619
Liste KB

4025252
4025331
4025336
4025338
4025339
4025341
4025342
4025344
4038781
4038782
4038788
4038783


Lien vers l'original