Résumé
Le 12 août 2025, la CISA (Agence de Cybersécurité et de Sécurité des Infrastructures) a signalé une vulnérabilité critique dans Microsoft Internet Explorer.
Référencée sous CVE-2013-3893, Cette vulnérabilité consiste en une corruption de mémoire, appelée « use-after-free », qui permet à un attaquant distant d’exécuter du code malveillant à travers une page web conçue spécialement.
Solutions
Microsoft a publié un correctif de sécurité dans le bulletin MS13-080 en octobre 2013, corrigeant cette vulnérabilité. Il est fortement recommandé d’appliquer la mise à jour de sécurité disponible via Windows Update ou le site officiel de Microsoft.
La faille est activement exploitée : Oui
Details techniques
Score CVSS : 9.3
Risques :
Exécution de code arbitraire
Systèmes affectés
- Toutes les versions de Microsoft Internet Explorer antérieures à la version 11
Documentation
- Bulletin de sécurité de Microsoft :
https://learn.microsoft.com/en-us/security-updates/securitybulletins/2013/ms13-080
- Nist Details CVE
https://nvd.nist.gov/vuln/detail/CVE-2013-3893
- CVE Details
https://www.cvedetails.com/cve/CVE-2013-3893
- Reference CVE
https://www.cve.org/CVERecord?id=CVE-2013-3893
- CWE
https://www.cvedetails.com/cwe-details/399/cwe.html
https://www.cvedetails.com/cwe-details/416/Use-After-Free.html