assiste-infor
Chers visiteurs merci de votre présence.
Vous n’êtes pas inscrit, par conséquent vous n'avez pas accès a la totalité du site et vous ne pouvez pas voir les liens.”

Nous vous rappelons que l’inscription est gratuite.
Cordialement l’équipe assiste-infor
assiste-infor
Vous souhaitez réagir à ce message ? Créez un compte en quelques clics ou connectez-vous pour continuer.

assiste-infor

assiste-infor Dépannage Informatique, Partage d'expérience, Logiciels gratuits
 
Accueil BULLETIN D'ALERTE DU CERT-FR  Objet : Vulnérabilité dans les navigateurs Microsoft I_icon_mini_portalDernières imagesRechercherS'enregistrerConnexion
-35%
Le deal à ne pas rater :
-35% sur la machine à café Expresso Delonghi La Specialista Arte
359.99 € 549.99 €
Voir le deal

 

  BULLETIN D'ALERTE DU CERT-FR Objet : Vulnérabilité dans les navigateurs Microsoft

Aller en bas 
AuteurMessage
digicode
moderateur
moderateur
digicode


Messages : 712
Date d'inscription : 01/10/2012
Age : 33

 BULLETIN D'ALERTE DU CERT-FR  Objet : Vulnérabilité dans les navigateurs Microsoft Empty
MessageSujet: BULLETIN D'ALERTE DU CERT-FR Objet : Vulnérabilité dans les navigateurs Microsoft    BULLETIN D'ALERTE DU CERT-FR  Objet : Vulnérabilité dans les navigateurs Microsoft Icon_minitime1Mar 28 Fév - 9:51

 BULLETIN D'ALERTE DU CERT-FR  Objet : Vulnérabilité dans les navigateurs Microsoft Identi10

1 - Risque(s)

   exécution de code arbitraire à distance

2 - Systèmes affectés

   Internet Explorer 11 pour Windows 8.1
   Internet Explorer 11 pour Windows 10
   Internet Explorer 11 pour Windows Server 2012 et 2016
   Microsoft Edge pour Windows 10

3 - Résumé

Une vulnérabilité a été découverte dans les navigateurs Microsoft.
Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance.
4 - Contournement provisoire

Une vulnérabilité présente dans les navigateurs Internet Explorer et Edge permet à un attaquant d'exécuter du code arbitraire depuis une page internet malveillante.

Cette vulnérabilité exploite une faille de type confusion de type et peut être déclenchée en définissant des valeurs particulières pour les propriétés d'un objet tableau dans une page Web spécialement conçue.

On notera que cette vulnérabilité est atténuée par l'utilisation de la mesure de sécurité de Windows Control Flow Guard (CFG) au sein de l'application. Un attaquant souhaitant exploiter la vulnérabilité devra ainsi mettre en oeuvre un contournement de la contre-mesure CFG.

Aucun correctif n'est prévu par Microsoft avant la publication mensuelle des correctifs de sécurité du mois de mars.

Dans l'attente de la disponibilité d'un correctif de sécurité, le CERT-FR recommande de privilégier:

l'utilisation de navigateurs autres qu'Internet Explorer ou Edge pour la navigation sur Internet.




source
http://cert.ssi.gouv.fr/
Revenir en haut Aller en bas
 
BULLETIN D'ALERTE DU CERT-FR Objet : Vulnérabilité dans les navigateurs Microsoft
Revenir en haut 
Page 1 sur 1
 Sujets similaires
-
» Windows 10 continue à bavarder avec Microsoft dans le dos des utilisateurs
» Windows 10:Microsoft fait quelques ajustements dans la collecte les données personnelles
» Microsoft invite Siri dans une pub. Le Galaxy S4 bat un record de vente. La recherche vocale dans Chrome sur IOS.
» Windows 8 est sorti ! Microsoft dévoilait Windows 8 dans une soirée à Paris, on y était ! Apple augmente les prix dans l'AppStore
» Windows 10, Microsoft va augmenter la pub dans le menu démarrer

Permission de ce forum:Vous ne pouvez pas répondre aux sujets dans ce forum
assiste-infor :: Windows 10-
Sauter vers: