Microsoft a déployé son Patch Tuesday pour le mois de septembre. Ce dernier corrige plus d'une trentaine de vulnérabilités.
Dans son dernier bulletin de sécurité, Microsoft explique avoir corrigé 36 vulnérabilités pour son navigateur en version 6, 7, 8, 9, 10 et 11. Celles-ci ont été rapportées en privé à Microsoft. Une seule a été divulguée publiquement, laquelle a été publiée sous l'appellation CVE-2013-733.
La multinationale précise que « la plus grave de ces vulnérabilités pourrait permettre l'exécution de code à distance si un utilisateur affichait une page Web spécialement conçue à l'aide d'Internet Explorer. Un attaquant qui parviendrait à exploiter ces vulnérabilités pourrait obtenir les mêmes droits que l'utilisateur actuel ».
L'éditeur explique que cette vulnérabilité permet d'interroger les ressources chargées en mémoire. Un hacker exploitant cette dernière pourrait « détecter les applications anti-programme malveillant en cours d'utilisation sur une cible et d'utiliser ces informations pour éviter d'être détecté ».
Les autres failles remontées à Microsoft posent des problèmes de corruption de mémoire. 33 d'entre elles concernent Internet Explorer 11 et la plupart son jugées « critiques » sur Windows et « modérées » sur Windows Serveur.
Pour récupérer cette mise à jour (2977629) sur Windows 8.1, Windows Server 2012 R2 ou Windows RT 8.1, il faudra préalablement installer la version 2919355 publié au mois d'avril 2014. Les utilisateurs de Windows 7 ou Windows Server 2008 R2 devront pour leur part avoir déjà installé la mise à jour 2929437.
Responsable du développement éditorial sur la partie Logiciel et Services Web sur Clubic.
Précédemment journaliste, je traitais l'actualité web et mobile au sens large. Je m'intéressais aux entrailles...
Responsable du développement éditorial sur la partie Logiciel et Services Web sur Clubic.
Précédemment journaliste, je traitais l'actualité web et mobile au sens large. Je m'intéressais aux entrailles des navigateurs web, aux nouveaux smartphones mais aussi aux systèmes d'exploitation, aux questions de sécurité ou à l'actualité e-business en général.
Sinon je dois avouer que j'ai un faible pour tout ce qui touche au web design et c'est généralement le code source d'une page web que je lis en premier.
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre
passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur
expertise quotidiennement.
L'équipe Clubic sélectionne et teste des centaines de produits qui répondent aux usages les plus courants, avec le meilleur rapport qualité / prix possible.
