Vulnérabilités
critiques dans Internet Explorer (21/09/12)
RESUME :
Plusieurs nouveaux défauts de sécurité ont été
identifiés dans le navigateur Microsoft Internet Explorer. Leur exploitation
peut permettre à
un individu malveillant ou à un virus d'exécuter à
distance du code malicieux sur l'ordinateur de sa victime à
l'ouverture d'une page web piégée dans le navigateur. La vulnérabilité critique annoncée le 17/09/12 est également corrigée.
LOGICIEL(S) CONCERNE(S) :
Microsoft Internet Explorer 9.0
Microsoft Internet Explorer 8.0
Microsoft Internet Explorer 7.0
Microsoft Internet Explorer 6.0
RISQUE :
Critique
CORRECTIF :
Les utilisateurs concernés doivent installer rapidement le correctif
correspondant à leur version du logiciel via le service WindowsUpdate
(en français), afin de sécuriser leur ordinateur et
d'empêcher toute exploitation hostile de ces failles par des
individus malveillants, des virus ou d'autres programmes malicieux.
Les utilisateurs ayant activés les mises à jour automatiques
peuvent vérifier la bonne installation du correctif en consultant l'historique
des mises à jour sur la page d'accueil de WindowsUpdate (cercle
rouge sur l'image ci-dessous) :
![Microsoft Update (XP)](../../images/alertes/2011/110614-microsoft-update-historique.gif)
![Microsoft Update (7)](../../images/alertes/2012/120921-microsoft-update-historique-w7.png)
Un correctif spécifique est également disponible pour Internet Explorer 10.0, en relation avec les failles de sécurité annoncées le 21/08/12 concernant Adobe Flash Player.
INFORMATIONS COMPLEMENTAIRES :
-> Microsoft
Security Bulletin MS12-063 (en anglais)
-> Microsoft
Security Advisory (2755801) (en anglais)
-> FAQ
: comment savoir si ce logiciel est installé sur mon ordinateur?
-> FAQ
: comment déterminer le numéro de version de votre
logiciel?
-> Abonnement
gratuit à la lettre Secuser Securite pour être informé
par courriel des nouvelles failles
|