assiste-infor
Chers visiteurs merci de votre présence.
Vous n’êtes pas inscrit, par conséquent vous n'avez pas accès a la totalité du site et vous ne pouvez pas voir les liens.”

Nous vous rappelons que l’inscription est gratuite.
Cordialement l’équipe assiste-infor

assiste-infor

assiste-infor Dépannage Informatique, Partage d'expérience, Logiciels gratuits
 
AccueilFAQRechercherS'enregistrerConnexion

Partagez | 
 

  BULLETIN D'ALERTE DU CERT-FR Objet : Vulnérabilité dans les navigateurs Microsoft

Voir le sujet précédent Voir le sujet suivant Aller en bas 
AuteurMessage
digicode
moderateur
moderateur
avatar

Messages : 678
Date d'inscription : 01/10/2012
Age : 25

MessageSujet: BULLETIN D'ALERTE DU CERT-FR Objet : Vulnérabilité dans les navigateurs Microsoft   Mar 28 Fév - 9:51



1 - Risque(s)

   exécution de code arbitraire à distance

2 - Systèmes affectés

   Internet Explorer 11 pour Windows 8.1
   Internet Explorer 11 pour Windows 10
   Internet Explorer 11 pour Windows Server 2012 et 2016
   Microsoft Edge pour Windows 10

3 - Résumé

Une vulnérabilité a été découverte dans les navigateurs Microsoft.
Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance.
4 - Contournement provisoire

Une vulnérabilité présente dans les navigateurs Internet Explorer et Edge permet à un attaquant d'exécuter du code arbitraire depuis une page internet malveillante.

Cette vulnérabilité exploite une faille de type confusion de type et peut être déclenchée en définissant des valeurs particulières pour les propriétés d'un objet tableau dans une page Web spécialement conçue.

On notera que cette vulnérabilité est atténuée par l'utilisation de la mesure de sécurité de Windows Control Flow Guard (CFG) au sein de l'application. Un attaquant souhaitant exploiter la vulnérabilité devra ainsi mettre en oeuvre un contournement de la contre-mesure CFG.

Aucun correctif n'est prévu par Microsoft avant la publication mensuelle des correctifs de sécurité du mois de mars.

Dans l'attente de la disponibilité d'un correctif de sécurité, le CERT-FR recommande de privilégier:

l'utilisation de navigateurs autres qu'Internet Explorer ou Edge pour la navigation sur Internet.




source http://cert.ssi.gouv.fr/

_________________
le code a changé ? moi pas !!!! lol!

Revenir en haut Aller en bas
 
BULLETIN D'ALERTE DU CERT-FR Objet : Vulnérabilité dans les navigateurs Microsoft
Voir le sujet précédent Voir le sujet suivant Revenir en haut 
Page 1 sur 1

Permission de ce forum:Vous ne pouvez pas répondre aux sujets dans ce forum
assiste-infor :: Windows 10-
Sauter vers: