Résumé
Le 17 février 2026, la CISA (Agence de Cybersécurité et de Sécurité des Infrastructures) a averti d’une faille de sécurité dans Microsoft Internet Explorer, un navigateur web ancien de Microsoft.
Référencée sous CVE-2010-0806, un attaquant à distance pourrait exploiter cette faille pour exécuter du code arbitraire sur la machine de la victime, simplement en l’amenant à ouvrir un contenu piégé. Le produit impacté peut être en fin de vie (EoL) et/ou en fin de support (EoS) ; il est alors recommandé de cesser son utilisation.
Solutions
Il est recommandé d’appliquer les correctifs indiqués par Microsoft.
Si aucune mitigation n’est disponible, il faut arrêter d’utiliser le produit.
La faille est activement exploitée : Oui
Details techniques
Score CVSS : 8.8
EPSS : 88.22%
Systèmes affectés
Microsoft Internet Explorer 6, 6 SP1, et 7
Documentation
Référence :
https://learn.microsoft.com/en-us/security-updates/securityadvisories/2010/981374
Nist Details CVE
https://nvd.nist.gov/vuln/detail/CVE-2010-0806
CVE Details
https://www.cvedetails.com/cve/CVE-2010-0806/
Reference CVE
https://www.cve.org/CVERecord?id=CVE-2010-0806
CWE
https://www.cvedetails.com/cwe-details/CWE-399