L’alerte est venue du Luxembourg. Eric Romang, spécialiste en sécurité informatique, a identifié une faille 0-day affectant Internet Explorer dans ses versions 6, 7, 8 et 9.
Microsoft corrige une faille critique d’Internet Explorer
Internet Explorer 10 lui, n’est pas concerné. Celle-ci permet l’exécution de code à distance. En cause, la façon dont IE accède à un objet en mémoire mal attribué ou supprimé. « Cette vulnérabilité pourrait corrompre la mémoire et permettre à un attaquant d’exécuter du code arbitraire dans le contexte de l’utilisateur actuel dans Internet Explorer », explique Microsoft. Les comptes utilisateurs seront en conséquence moins impactés que les comptes disposant des privilèges administrateurs.
La firme de Redmond a publié en urgence un correctif et invite tous les utilisateurs du navigateur à appliquer la solution Fix it « Empêcher la corruption de la mémoire via ExecCommand dans Internet Explorer ».
Microsoft corrige une faille critique d’Internet Explorer
Microsoft affirme avoir connaissance d’attaques ciblées visant à exploiter cette vulnérabilité, sans donner plus d’informations sur le nombre de personnes ayant pu être touchées. Toutes les attaques repérées par la société visaient des versions 32 bits d’IE et reposaient sur des plugins tiers ajoutés au navigateur, comme Java. Une mise à jour de sécurité devrait être diffusée très rapidement.
Au début du mois de septembre, c’est Oracle qui avait dû publier rapidement un patch de sécurité pour contrer une faille sur Java 7.
Téléchargez cette ressource
Microsoft 365 Tenant Resilience
Face aux failles de résilience des tenants M365 (configurations, privilèges, sauvegarde). Découvrez 5 piliers pour durcir, segmenter et surveiller vos environnements afin de limiter l’impact des attaques. Prioriser vos chantiers cyber et améliorer la résilience de vos tenants Microsoft 365.
Les articles les plus consultés
Les plus consultés sur iTPro.fr
- Cyberattaques : 46% des entreprises françaises perdent du chiffre d’affaires dès le premier jour
- Cybersécurité française 2026 : explosion des startups, ralentissement des scale-ups et virage stratégique de l’IA
- Le Cercle de l’Innovation décerne le Prix de l’Innovation du Public 2026
- Avec l’IA agentique, la robustesse des SI redevient stratégique
Articles les + lus
Couchbase lance AI Data Plane pour industrialiser l’IA agentique
Windows 11 : Microsoft généralise le point-in-time restore pour accélérer la remise en service des PC
Computex 2026 : 5 signaux forts à retenir
La chaîne d’approvisionnement, point de rupture récurent du SI
Microsoft Build 2026 : contre-offensive des modèles maison face à OpenAI et Anthropic
À la une de la chaîne Tech
- Couchbase lance AI Data Plane pour industrialiser l’IA agentique
- Windows 11 : Microsoft généralise le point-in-time restore pour accélérer la remise en service des PC
- Computex 2026 : 5 signaux forts à retenir
- La chaîne d’approvisionnement, point de rupture récurent du SI
- Microsoft Build 2026 : contre-offensive des modèles maison face à OpenAI et Anthropic
