Microsoft corrige la récente faille critique d'Internet Explorer

Sauf pour les gentils testeurs de la version 8

Après la publication des derniers bulletins mensuels, Microsoft a rapidement averti que deux failles critiques n’avaient pas été corrigées. L’une se trouve dans Wordpad, l’autre dans Internet Explorer. Cette dernière est désormais corrigée et Microsoft invite les utilisateurs à installer la mise à jour adéquate.

Rappelons que les versions touchées sont :

Internet Explorer 5.01 Service Pack 4
Internet Explorer 6 Service Pack 1
Internet Explorer 7
Internet Explorer 8 Bêta 2

Et toutes les versions de Windows bénéficiant d’un support technique sont touchées :

Windows XP Service Pack 2
Windows XP Service Pack 3
Windows Server 2003 Service Pack 1
Windows Server 2003 Service Pack 2
Windows Vista
Windows Vista Service Pack 1
Windows Server 2008

Pour le téléchargement, c’est simple : la mise à jour est disponible sur Windows Update. Une recherche dans le service vous la montrera donc. Ceux qui préfèrent télécharger manuellement la mise à jour pour la mettre de côté pourront le faire depuis cette page.

Source : Microsoft

Vincent Hermann

Rédacteur/journaliste spécialisé dans le logiciel et en particulier les systèmes d'exploitation. Ne se déplace jamais sans son épée.

Twitter

Le 18 décembre 2008 à 09:12 (15 143 lectures)

Actu Précédente Actu Suivante

Il y a 39 commentaires

INpactien

whitevador Le jeudi 18 décembre 2008 à 09:15:06 #1

Inscrit le vendredi 20 janvier 06 - 484 commentaires

reste donc une faille critique avec wordpad

INpactien

dronarg Le jeudi 18 décembre 2008 à 09:23:44 #2

Inscrit le mercredi 22 décembre 04 - 461 commentaires

Quelqu'un a t il fait le compte total des failles de nos différents logiciels et systèmes.

Au final il semble qu'il n'y ait que des failles.

INpactien

master.yooda Le jeudi 18 décembre 2008 à 09:30:12 #3

Inscrit le lundi 19 novembre 07 - 741 commentaires

dronarg a écrit :

Quelqu'un a t il fait le compte total des failles de nos différents logiciels et systèmes.

Au final il semble qu'il n'y ait que des failles.

On appelle ça une passoire quand il y a plein de trous

INpactien

siocnarf Le jeudi 18 décembre 2008 à 09:30:15 #4

Inscrit le jeudi 17 août 06 - 60870 commentaires

dronarg a écrit :

Quelqu'un a t il fait le compte total des failles de nos différents logiciels et systèmes.

Au final il semble qu'il n'y ait que des failles.

l'important c'est pas les failles (il y en aura toujours) c'est la correction

INpactien

Bill2 Le jeudi 18 décembre 2008 à 09:32:36 #5

Inscrit le mardi 6 mai 03 - 1964 commentaires

Alors, cette faille, elle est exploitée comment au juste ?
C'est "transparant" pour le user, ou il doit cliquer sur un truc pour que le méchant pirate infecte le PC ?

INpactien

Melchissedech Le jeudi 18 décembre 2008 à 09:32:49 #6

Inscrit le vendredi 24 février 06 - 6026 commentaires

Security Update for Internet Explorer 8 Beta 2 for Windows XP (KB960714)
Security issues have been identified that could allow an attacker to compromise a system running Microsoft Internet Explorer and gain control over it. You can help protect your system by installing this update from Microsoft. After you install this item, you may have to restart your computer.

mise à jour effectuée hier soir à 19H12.

INpactien

rasasa Le jeudi 18 décembre 2008 à 09:40:33 #7

Inscrit le mardi 13 novembre 07 - 224 commentaires

Ya des gens qui utilise encore IE?

INpactien

suJeSelS Le jeudi 18 décembre 2008 à 09:45:18 #8

Inscrit le jeudi 13 septembre 07 - 763 commentaires

Bill2 a écrit :

Alors, cette faille, elle est exploitée comment au juste ?
C'est "transparant" pour le user, ou il doit cliquer sur un truc pour que le méchant pirate infecte le PC ?

Il exploite un buffer overflow, donc si tu as la mauvaise idée d'avoir autorité les ActiveX il s'exécute tout seul, tu peux ne même pas t'en rendre compte s'il ne fait que déposer un binaire se faisant silencieux.