Mise à jour de sécurité exceptionnelle chez Microsoft

Sans attendre le prochain patch Tuesday, célèbre rendez-vous mensuel des mises à jour de sécurité, Microsoft diffuse aujourd’hui une rustine pour colmater des brèches critiques dans Internet Explorer. Dans ce caddie pharmaceutique, Microsoft compte soigner plusieurs failles dans Internet Explorer 6 et 7, notamment celles qui furent décrites dans le bulletin Microsoft Security Advisory 981374. Là, l’éditeur annonçait l’existence d’une faille de type 0-day pour son navigateur, signe qu’elle était déjà exploitée lorsqu’elle fut révélée.


Neuf autres failles sont également patchées par cette mise à jour cumulative exceptionnelle comme l’indique le blog officiel dédié à ces questions. Microsoft ne va pas jusqu’à révéler les détails de ces vulnérabilités, si ce n’est que « certaines d’entre elles affectent aussi Internet Explorer 8 ». Plusieurs OS sont concernés, de Windows 2000 à Windows 7 en passant par Windows Server 2008 et Vista. Celles de rang critique, la plupart du lot, permettent l’exécution de code à distance rendant urgent ce colmatage bien avant le 14 avril prochain.

Marc Rees le 30 mars 2010 à 16:32 (22 168 lectures)

Tweeter

• 25 / 03 / 2010 : Concours Pwn2Own : tous les navigateurs ont été piratés
• 11 / 03 / 2010 : La récente faille 0-Day d’Internet Explorer déjà exploitée
• 10 / 03 / 2010 : Microsoft : nouvelle faille 0-day pour Internet Explorer 6 et 7
• 10 / 03 / 2010 : Microsoft : les bulletins de sécurité de mars 2010
• 01 / 03 / 2010 : IE : une faille vieille de trois ans exploitée à l'aide de la touche ...
• 10 / 02 / 2010 : Microsoft : bulletins de sécurité de février 2010
• 04 / 02 / 2010 : Internet Explorer source d’une nouvelle faille importante
• 20 / 01 / 2010 : Faille : la France et l'Allemagne déconseillent Internet Explorer ...

Actu Précédente Actu Suivante