Ce lundi à partir de 19h, Microsoft diffusera un patch de sécurité pour combler une faille découverte dans les versions 6, 7 et 8 d’Internet Explorer.
Microsoft comble une nouvelle faille d’Internet Explorer
Le risque est qualifié de « critique » par les équipes de l’éditeur qui demandent aux internautes d’installer la mise-à-jour dès que celle-ci sera disponible via Windows Update.
« Bien que nous ayons à l’heure actuelle observé un nombre limité d’utilisateurs impactés, il est possible qu’ils soient plus nombreux dans le futur », explique Microsoft sur le blog du « Security Response Center ». La firme de Redmond rappelle que les versions 9 et 10 de son navigateur ne sont pas impactées et encouragent donc les utilisateurs à mettre à jour rapidement leur browser.
La faille zero day avait fait l’objet d’un avis de sécurité publié le 29 décembre, suivi d’un premier patch temporaire diffusé via l’outil de réparation Fix it. Un correctif qui avait été contourné par les experts en sécurité d’Exodus Intelligence en seulement quelques heures…
Cette vulnérabilité dans la mémoire du navigateur pourrait permettre à un hacker de diffuser du code malveillant en attirant l’internaute sur un site internet hébergeant un malware. La faille a notamment été exploitée pour attaquer le site internet du think tank américain Council on Foreign Relations (CFR).
Téléchargez cette ressource
Plan de sécurité Microsoft 365
Les attaquants savent comment prendre le contrôle de votre tenant Microsoft 365, et vous, savez-vous comment le reprendre en main ?
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
Les plus consultés sur iTPro.fr
- Le trilemme de la souveraineté : le coût caché du cloud qui freine l’IA en Europe
- Moderniser le développement logiciel : de la fragmentation à l’intégration
- Semperis : gouverner l’identité à l’ère des agents IA
- Analyse Patch Tuesday Mars 2026
Articles les + lus
Femmes et métiers de la tech : une attractivité réelle freinée par des stéréotypes persistants
Moderniser le développement logiciel : de la fragmentation à l’intégration
Analyse Patch Tuesday Mars 2026
Une nouvelle ère de la modernisation du mainframe
Communes, entreprises ? Non, face au RGAA 5, l’IA seule ne rendra pas vos sites accessibles
À la une de la chaîne Tech
- Femmes et métiers de la tech : une attractivité réelle freinée par des stéréotypes persistants
- Moderniser le développement logiciel : de la fragmentation à l’intégration
- Analyse Patch Tuesday Mars 2026
- Une nouvelle ère de la modernisation du mainframe
- Communes, entreprises ? Non, face au RGAA 5, l’IA seule ne rendra pas vos sites accessibles
