Microsoft a publié une mise à jour de sécurité en urgence pour corriger une vulnérabilité dans son navigateur web Internet Explorer. Qualifiée de critique, cette faille peut permettre à un attaquant d’obtenir les mêmes droits que l'utilisateur. Il s’agit d’une faille qui modifie la façon dont IE traite les objets en mémoire. Elle affecte les versions 7 à 11 d’IE sous Windows 7, 8, 8.1, 10 ainsi que Vista. Windows Server 2008, 2012, 2012 R2 et Windows Server Technical Preview sont également concernés, mais comme IE s’exécute dans le cadre d’une « configuration de sécurité renforcée », cela devrait atténuer les effets du problème.
Microsoft a donc diffusé un correctif à part, et ce, après la sortie de son traditionnel Patch Tuesday qui permet aux utilisateurs et aux administrateurs de procéder à une mise à jour rapide de leurs systèmes. Edge, le tout nouveau navigateur proposé avec Windows 10, n’est pas concerné par cette vulnérabilité.
Ce qui est marrant est de voir que la faille a été détecté par Google (Clement Lecigne)
Signaler un abus