Microsoft a déployé son Patch Tuesday pour le mois de septembre. Ce dernier corrige plus d'une trentaine de vulnérabilités.
Dans son dernier bulletin de sécurité, Microsoft explique avoir corrigé 36 vulnérabilités pour son navigateur en version 6, 7, 8, 9, 10 et 11. Celles-ci ont été rapportées en privé à Microsoft. Une seule a été divulguée publiquement, laquelle a été publiée sous l'appellation CVE-2013-733.
La multinationale précise que « la plus grave de ces vulnérabilités pourrait permettre l'exécution de code à distance si un utilisateur affichait une page Web spécialement conçue à l'aide d'Internet Explorer. Un attaquant qui parviendrait à exploiter ces vulnérabilités pourrait obtenir les mêmes droits que l'utilisateur actuel ».
L'éditeur explique que cette vulnérabilité permet d'interroger les ressources chargées en mémoire. Un hacker exploitant cette dernière pourrait « détecter les applications anti-programme malveillant en cours d'utilisation sur une cible et d'utiliser ces informations pour éviter d'être détecté ».
Les autres failles remontées à Microsoft posent des problèmes de corruption de mémoire. 33 d'entre elles concernent Internet Explorer 11 et la plupart son jugées « critiques » sur Windows et « modérées » sur Windows Serveur.
Pour récupérer cette mise à jour (2977629) sur Windows 8.1, Windows Server 2012 R2 ou Windows RT 8.1, il faudra préalablement installer la version 2919355 publié au mois d'avril 2014. Les utilisateurs de Windows 7 ou Windows Server 2008 R2 devront pour leur part avoir déjà installé la mise à jour 2929437.
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre
passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur
expertise quotidiennement.
