PORTAILS DE L'ADMINISTRATION Gouvernement Service public Légifrance
Portail officiel de la sécurité informatique - ANSSI - République française

Portail officiel de la sécurité informatique - ANSSI - République française

Actualités  >  Alertes

Vulnérabilité dans Microsoft Internet Explorer 6 et 7

24 novembre 2009  10:39

Une vulnérabilité a été découverte dans les logiciels Microsoft Internet Explorer version 6 et 7.

Cette vulnérabilité permet à une personne malintentionnée d’exécuter du code arbitraire à distance.

Mise à jour : 14 décembre 2009. L’éditeur a publié un correctif que vous devez appliquer sans délai si vous utilisez la version vulnérable de ce logiciel.

Conduite à tenir

Dans l’attente de l’application du correctif de sécurité, les mesures suivantes limiteront la vulnérabilité du système :
- utiliser un compte aux droits limités (XP ou Vista) pour atténuer l’impact de l’attaque ;
- désactiver le support du JavaScript et ne l’activer qu’au cas par cas sur des sites de confiance ;
- ne pas visiter de sites Internet peu connus ;
- ne pas ouvrir de document (message électronique notamment) d’origine inconnue ou provenant de manière inattendue d’une source connue ;
- utiliser la version 8 d’Internet Explorer ;
- utiliser un navigateur alternatif.

Pour aller plus loin :

- Alerte du CERTA 2009-ALE-020 du 21 novembre 2009 ;
- Bulletin de sécurité Microsoft (en anglais).
RÉPUBLIQUE FRANÇAISE | SGDSN | ANSSI © 2010 | Informations éditeur