Microsoft corrige une vulnérabilité critique d'exécution de code dans Internet Explorer

Une vulnérabilité critique d'exécution de code à distance a été identifiée dans Microsoft Internet Explorer. L'exploitation de cette vulnérabilité pourrait permettre à un attaquant distant de corrompre la mémoire et ainsi d'obtenir des droits similaires à l'utilisateur actif. 

L'exploitation de la vulnérabilité peut être réalisée à travers :

  • L'incitation de la victime à visiter un site malveillant sous IE ;

  • L'exécution de contrôles ActiveX malveillants ;

  • L'ouverture de documents Microsoft Office disposant d'un moteur de rendu IE.

La dernière mise à jour de sécurité de Microsoft corrige cette faille.  

Informations
+

Impact

  • Exécution de code à distance

Criticité

  • CVSS v3 : 7.5

Existence d’un code d’exploitation de la vulnérabilité

  • Non, aucun code permettant l’exploitation de la vulnérabilité n’est connu publiquement à ce jour.

Composants & versions vulnérables

  • Windows 10 64 bits ;

  • Windows 10 32 bits ;

  • Windows 7 64 bits ;

  • Windows 7 32 bits ;

  • Windows 8.1 64 bits ;

  • Windows 8.1 32 bits ;

  • Windows Server 2008, 2008 R2, 2012, 2012 R2, 2016 ;

  • Windows Server, version 1709, 1803 (installation de Server Core).

CVE

  • CVE-2018-8174

Recommandations
+

Correctifs

  • Un patch de sécurité a été publié par Microsoft.

Solution de contournement

  • Il n'existe pas actuellement de solution de contournement.