🔴 French Days : ventes flash jusqu'à - 50% 🔴 French Days 2022 : ventes flash jusqu'à - 50%

Microsoft confirme une faille 0-Day sur Internet Explorer (MàJ)

01 juin 2018 à 15h36
0
La firme vient de confirmer l'existence d'une faille de sécurité sur les versions 6, 7 et 8 de son navigateur. Si Internet Explorer 9 et 10 ne sont pas concernés par la vulnérabilité, Microsoft indique qu'une mise à jour de sécurité, éventuellement hors-cycle, sera prochainement proposée aux utilisateurs.

00DC000005035964-photo-ie-10-internet-explorer-ie10-logo-gb-sq-ie11.jpg
Détaillée par FireEye la semaine dernière, l'existence d'une nouvelle vulnérabilité de type 0-Day a été confirmée par Microsoft. Dans une note, la firme précise que les versions 6, 7 et 8 d'IE sont concernées et que la vulnérabilité permet à une personne d'exécuter à distance un code malveillant lors de l'ouverture d'une page Web ou d'un e-mail contenant un malware.

Toujours est-il que la vulnérabilité permettrait d'accéder à la mémoire système d'un poste sous Windows (de XP à certains Windows Server 2008). Une fois un programme malveillant installé, la faille l'autoriserait à élaborer de nouvelles voies lui permettant à son tour de contaminer d'autres postes.

Pour l'heure, aucun correctif n'existe mais Microsoft n'exclut pas de délivrer une mise à jour de sécurité lors de son prochain Patch Tuesday. La firme évoque également la possibilité de proposer une rustine hors-cycle à ses utilisateurs. Elle explique enfin que la portée de cette découverte doit être relativisée puisqu'elle pourrait toucher dans une moindre mesure les utilisateurs qui ne sont pas administrateurs de leur machine.

Mise à jour

Comme prévu, un patch temporaire est proposé par Microsoft pour combler la vulnérabilité constatée sur les versions 6, 7 et 8 du navigateur Internet Explorer. Dans une note, la firme précise qu'il n'est pas nécessaire de redémarrer sa machine après avoir installé la mise à jour.

Microsoft précise également qu'à ce jour, peu de tentatives visant à exploiter cette faille de sécurité ont été observées.

Version initiale de l'article publié le 31/12/2012 à 11h14
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
0
0

Actualités du moment

Un rachat de SFR par Free ne serait pas validé par les autorités
Free Mobile et 900 MHz : vers une couverture améliorée dans 8 grandes villes
Eric Schmidt (Google) penserait à se rendre en Corée du nord (MàJ)
Le délai de rétractation pour l’achat en ligne devrait être porté à 14 jours
Joe Mobile va prendre un nouvel élan en s'ouvrant au grand public
Alimentation de 850 W pour le multi-GPU chez Corsair
De Facebook... à Sexebook, réseau social coquin ?
Netflix perdra Starz fin février 2012
Test Internet Explorer 8 : le dernier IE avant la refonte
Test Internet Explorer 9 : un navigateur en net progrès
Haut de page