Patch Tuesday : Microsoft corrige 36 vulnérabilités dans Internet Explorer

Par
Le 10 septembre 2014
 0
Microsoft a déployé son Patch Tuesday pour le mois de septembre. Ce dernier corrige plus d'une trentaine de vulnérabilités.

00a0000002384152-photo-logo-s-curit-microsoft.jpg
Dans son dernier bulletin de sécurité, Microsoft explique avoir corrigé 36 vulnérabilités pour son navigateur en version 6, 7, 8, 9, 10 et 11. Celles-ci ont été rapportées en privé à Microsoft. Une seule a été divulguée publiquement, laquelle a été publiée sous l'appellation CVE-2013-733.

La multinationale précise que « la plus grave de ces vulnérabilités pourrait permettre l'exécution de code à distance si un utilisateur affichait une page Web spécialement conçue à l'aide d'Internet Explorer. Un attaquant qui parviendrait à exploiter ces vulnérabilités pourrait obtenir les mêmes droits que l'utilisateur actuel ».

L'éditeur explique que cette vulnérabilité permet d'interroger les ressources chargées en mémoire. Un hacker exploitant cette dernière pourrait « détecter les applications anti-programme malveillant en cours d'utilisation sur une cible et d'utiliser ces informations pour éviter d'être détecté ».

Les autres failles remontées à Microsoft posent des problèmes de corruption de mémoire. 33 d'entre elles concernent Internet Explorer 11 et la plupart son jugées « critiques » sur Windows et « modérées » sur Windows Serveur.

Pour récupérer cette mise à jour (2977629) sur Windows 8.1, Windows Server 2012 R2 ou Windows RT 8.1, il faudra préalablement installer la version 2919355 publié au mois d'avril 2014. Les utilisateurs de Windows 7 ou Windows Server 2008 R2 devront pour leur part avoir déjà installé la mise à jour 2929437.

Retrouvez de plus amples informations sur ce Patch Tuesday

Modifié le 01/06/2018 à 15h36

Les dernières actualités Sécurité informatique

scroll top