Microsoft publiera cette après midi une mise à jour urgente pour internet explorer, qui corrigera plusieurs failles de sécurité.
Microsoft a annoncé hier la mise en ligne cette après midi d’une mise à jour urgente pour les versions 6 et 7 d’internet explorer.
Ce patch proposé hors cycle du patch Tuesday (un ensemble de correctifs diffusés le deuxième mardi de chaque mois), consiste à corriger des failles qui concernent toutes les versions d’internet Explorer y compris IE8, et sur tous les systèmes d’exploitation y compris Windows 7 et Windows server 2008 R2.
Microsoft n’a pas donner les détailles de ces failles de sécurité qui sont qualifiées de critique, et précise que ce patch concernera en particulier une faille dans les versions 6 et 7 d’internet d’explorer, mais il contient également des correctifs pour 9 autres failles qui affectent également la version 8 du navigateur.
qu'en pensez-vous?
Source :
Microsoft Security Bulletin Advance Notification for March 2010
Internet Explorer Cumulative Update Releasing Out-of-Band
Microsoft Security Bulletin Advance Notification for March 2010
voir aussi:
la rubrique sécurité
Une faille de sécurité d’internet explorer qui se déclenche via la touche F1
sur les anciennes versions de windows.
Microsoft vient de confirmer sur un bulletin d'alerte l’existence d’une faille de sécurité au niveau d’internet explorer (toutes versions confondues) utilisé sur les anciennes versions de ses systèmes d’exploitation, et qui concerne le moteur VBScript et les fichiers Windows Help.
Cette faille de sécurité ne concerne que les systèmes Windows XP, Windows 2000 et Windows server 2003.
Selon Maurycy Prodeus le chercheur qui a découvert cette vulnérabilité, cette faille peut être utilisée en invitant les internautes à un site conçu spécialement pour l’exploiter, et de les inviter à presser la touche F1, ce qui permettra d’exécuter un code arbitraire sur la machine de la victime.
Microsoft n’a pas encore publié de correctifs pour cette faille, mais en attendant le prochaine « Patch Tuesday» prévu le 9 mars prochain et qui peut contenir un correctif pour cette faille, David Ross propose sur le blog sécurité de microsoft deux solutions temporaires :
- Ne jamais presser la touche F1 si un site internet le demande.
- Ou utiliser la commande suivante :
Code : | Sélectionner tout |
cacls "%windir%\winhlp32.exe" /E /P everyone:N
Qu’en pensez-vous ?
Source :
Le bulletin d'alerte de microsoft
Le blog de sécurité de microsoft
Voir aussi :
Black Hat : Une faille dans IE transforme tout PC en un serveur public
La rubrique sécurité