> Tech > Microsoft comble une nouvelle faille d’Internet Explorer

Microsoft comble une nouvelle faille d’Internet Explorer

Tech - Par Guillaume Rameaux - Publié le 14 janvier 2013
email

Ce lundi à partir de 19h, Microsoft diffusera un patch de sécurité pour combler une faille découverte dans les versions 6, 7 et 8 d’Internet Explorer.

Microsoft comble une nouvelle faille d’Internet Explorer

Le risque est qualifié de « critique » par les équipes de l’éditeur qui demandent aux internautes d’installer la mise-à-jour dès que celle-ci sera disponible via Windows Update.

« Bien que nous ayons à l’heure actuelle observé un nombre limité d’utilisateurs impactés, il est possible qu’ils soient plus nombreux dans le futur », explique Microsoft sur le blog du « Security Response Center ». La firme de Redmond rappelle que les versions 9 et 10 de son navigateur ne sont pas impactées et encouragent donc les utilisateurs à mettre à jour rapidement leur browser.

La faille zero day avait fait l’objet d’un avis de sécurité publié le 29 décembre, suivi d’un premier patch temporaire diffusé via l’outil de réparation Fix it. Un correctif qui avait été contourné par les experts en sécurité d’Exodus Intelligence en seulement quelques heures…

Cette vulnérabilité dans la mémoire du navigateur pourrait permettre à un hacker de diffuser du code malveillant en attirant l’internaute sur un site internet hébergeant un malware.  La faille a notamment été exploitée pour attaquer le site internet du think tank américain Council on Foreign Relations (CFR).

Téléchargez gratuitement cette ressource

Le Guide Server & Data center

Le Guide Server & Data center

Le Nouveau Guide Atlassian Server & Data center liste les meilleures pratiques et solutions pour libérer le potentiel de toutes les équipes. Découvrez, pas à pas, comment fluidifier l’organisation, accentuer la communication et la collaboration. Plus de 100 000 entreprises dans le monde, comme Coca Cola, Visa ou BMW utilisent des produits de gestion des services, de communication en temps réel, de partage et de création de contenu et de suivi de projets d'Atlassian pour gagner en efficacité, notamment Jira Software, Confluence, Crowd, Trello, Bitbucket, Jira ServiceDesk et Bamboo. Découvrez les meilleures pratiques.

Tech - Par Guillaume Rameaux - Publié le 14 janvier 2013