Vulnérabilité
critique dans Internet Explorer (10/12/08)
MAJ 17/12/08 : un correctif
officiel est désormais disponible
MAJ 12/12/08 : ajout de IE5, IE6 et IE8 à la liste des
logiciels vulnérables
MAJ 11/12/08 : publication d'une alerte officielle
par l'éditeur
RESUME :
Un nouveau
défaut de sécurité a été identifié
dans le navigateur Microsoft Internet Explorer. L'exploitation d'une
erreur dans la bibliothèque mshtml.dll peut permettre à
un individu malveillant ou à un virus d'exécuter à
distance du code malicieux sur l'ordinateur de sa victime à
l'ouverture d'une page web piégée.
Cette faille est exploitée de façon malveillante (0-day),
notamment par l'intermédiaire de sites web légitimes
piratés pour inclure du code hostile.
LOGICIEL(S)
CONCERNE(S) :
Microsoft Internet Explorer 8.0 (beta)
Microsoft Internet Explorer 7.0
Microsoft Internet Explorer 6.0
Microsoft Internet Explorer 5.01
RISQUE :
Critique
CORRECTIF
:
Les utilisateurs concernés doivent appliquer immédiatement
le correctif correspondant à leur logiciel via le service
WindowsUpdate
ou en le téléchargeant sur le site de l'éditeur,
afin de prévenir toute exploitation malveillante.
INFORMATIONS
COMPLEMENTAIRES :
-> Microsoft
Security Bulletin MS08-078 (en anglais)
-> Microsoft
Security Advisory n°961051 (en anglais)
-> FAQ
: comment savoir si ce logiciel est installé sur mon ordinateur?
-> FAQ
: comment déterminer le numéro de version de votre
logiciel?
-> Abonnement
gratuit à la lettre Secuser Securite pour être informé
par courriel des nouvelles failles
|