Une vulnérabilité critique d'exécution de code à distance a été identifiée dans Microsoft Internet Explorer. L'exploitation de cette vulnérabilité pourrait permettre à un attaquant distant de corrompre la mémoire et ainsi d'obtenir des droits similaires à l'utilisateur actif.
L'exploitation de la vulnérabilité peut être réalisée à travers :
- L'incitation de la victime à visiter un site malveillant sous IE ;
- L'exécution de contrôles ActiveX malveillants ;
- L'ouverture de documents Microsoft Office disposant d'un moteur de rendu IE.
La dernière mise à jour de sécurité de Microsoft corrige cette faille.
Informations
+
Impact
- Exécution de code à distance
Criticité
- CVSS v3 : 7.5
Existence d’un code d’exploitation de la vulnérabilité
- Non, aucun code permettant l’exploitation de la vulnérabilité n’est connu publiquement à ce jour.
Composants & versions vulnérables
- Windows 10 64 bits ;
- Windows 10 32 bits ;
- Windows 7 64 bits ;
- Windows 7 32 bits ;
- Windows 8.1 64 bits ;
- Windows 8.1 32 bits ;
- Windows Server 2008, 2008 R2, 2012, 2012 R2, 2016 ;
- Windows Server, version 1709, 1803 (installation de Server Core).
CVE
- CVE-2018-8174
Recommandations
+
Correctifs
- Un patch de sécurité a été publié par Microsoft.
Solution de contournement
- Il n'existe pas actuellement de solution de contournement.
Liens
+