Vulnérabilité critique dans Internet Explorer (14/01/13)
RESUME :
Un défaut de sécurité a été
identifié le 30 décembre 2012 et déjà exploité de façon malveillante dans les anciennes versions du navigateur Microsoft Internet Explorer. L'exploitation
d'une erreur dans la gestion de certains objets en mémoire peut permettre à
un individu malveillant ou à un virus d'exécuter à
distance du code malicieux sur l'ordinateur de sa victime à
l'ouverture d'une page web ou d'un courriel piégé.
LOGICIEL(S) CONCERNE(S) :
Microsoft Internet Explorer 8.0
Microsoft Internet Explorer 7.0
Microsoft Internet Explorer 6.0
LOGICIEL(S) NON CONCERNE(S) :
Microsoft Internet Explorer 10.0
Microsoft Internet Explorer 9.0
RISQUE :
Critique
CORRECTIF :
Les utilisateurs concernés doivent installer rapidement le correctif
correspondant à leur version du logiciel via le service WindowsUpdate
(en français), afin de sécuriser leur ordinateur et
d'empêcher toute exploitation hostile de ces failles par des
individus malveillants, des virus ou d'autres programmes malicieux.
Les utilisateurs ayant activés les mises à jour automatiques
peuvent vérifier la bonne installation du correctif en consultant l'historique
des mises à jour sur la page d'accueil de WindowsUpdate (cercle
rouge) :
INFORMATIONS COMPLEMENTAIRES :
-> Microsoft
Security Bulletin MS13-008 (en anglais)
-> FAQ
: comment savoir si ce logiciel est installé sur mon ordinateur?
-> FAQ
: comment déterminer le numéro de version de votre
logiciel?
-> Abonnement
gratuit à la lettre Secuser Securite pour être informé
par courriel des nouvelles failles
|