Résumé
Le 17 février 2026, la CISA (Agence de Cybersécurité et de Sécurité des Infrastructures) a averti d’une faille de sécurité dans Microsoft Internet Explorer, un navigateur web ancien de Microsoft.
Référencée sous CVE-2010-0249, un attaquant à distance peut exploiter cette faille pour exécuter du code arbitraire sur l’ordinateur de la victime, simplement en la faisant visiter une page web piégée.
Le produit concerné peut être en fin de vie (EoL) et/ou en fin de support (EoS). Dans ce cas, les utilisateurs doivent arrêter de l’utiliser, car il n’y a parfois plus de correctif disponible.
Solutions
Il est recommandé d’appliquer les correctifs indiqués par Microsoft.
Si des mesures d’atténuation ne sont pas disponibles, il faut cesser d’utiliser le produit.
La faille est activement exploitée : Oui
Details techniques
Score CVSS : 8.8
EPSS : 88.64%
Systèmes affectés
Microsoft Internet Explorer 6, 6 SP1, 7, and 8 on Windows 2000 SP4;
Windows XP SP2 and SP3;
Windows Server 2003 SP2;
Windows Vista Gold, SP1, and SP2;
Windows Server 2008 Gold, SP2, and R2;
Windows 7
Documentation
Référence :
https://learn.microsoft.com/en-us/security-updates/SecurityAdvisories/2010/979352
Nist Details CVE
https://nvd.nist.gov/vuln/detail/CVE-2010-0249
CVE Details
https://www.cvedetails.com/cve/CVE-2010-0249/
Reference CVE
https://www.cve.org/CVERecord?id=CVE-2010-0249
CWE
https://www.cvedetails.com/cwe-details/CWE-416