Une grave faille dans Internet Explorer corrigée en urgence
Publié en urgence par Microsoft en raison de sa gravité, un correctif pour Internet Explorer vient colmater une faille de corruption de la mémoire sur les versions 7 à 11 d'Internet Explorer.
Microsoft a publié une mise à jour de sécurité en urgence pour corriger une vulnérabilité dans son navigateur web Internet Explorer. Qualifiée de critique, cette faille peut permettre à un attaquant d’obtenir les mêmes droits que l'utilisateur. Il s’agit d’une faille qui modifie la façon dont IE traite les objets en mémoire. Elle affecte les versions 7 à 11 d’IE sous Windows 7, 8, 8.1, 10 ainsi que Vista. Windows Server 2008, 2012, 2012 R2 et Windows Server Technical Preview sont également concernés, mais comme IE s’exécute dans le cadre d’une « configuration de sécurité renforcée », cela devrait atténuer les effets du problème.
Microsoft a donc diffusé un correctif à part, et ce, après la sortie de son traditionnel Patch Tuesday qui permet aux utilisateurs et aux administrateurs de procéder à une mise à jour rapide de leurs systèmes. Edge, le tout nouveau navigateur proposé avec Windows 10, n’est pas concerné par cette vulnérabilité.
En savoir plus
Le bulletin de sécurité Microsoft MS15-093
www.LeMondeInformatique.fr
Kommentare
« Plus