Comme attendu ( voir notre actualité ), Microsoft a livré vendredi soir sa mise à jour de sécurité pour Internet Explorer.
MS12-063 est une mise à jour de sécurité cumulative qui corrige la faille divulguée publiquement qui a fait parler d'elle, mais également quatre autres vulnérabilités rapportées de manière confidentielle.
La firme de Redmond continue d'évoquer des " attaques limitées à l'encontre d'un petit nombre d'ordinateurs " via une vulnérabilité dans Internet Explorer dans sa version 9 et les versions antérieures.
Le trou de sécurité a été découvert par le chercheur en sécurité Eric Romang avec un code permettant à des individus malveillants de procéder à des attaques par le biais d'une animation Flash spécialement conçue.
Face au tumulte médiatique suscité par cette vulnérabilité, le Directeur de la Sécurité chez Trend Micro, Rik Ferguson, a donné son avis en soulevant quelques points intéressants ( voir sa tribune ).
Pour IE10 aussi...
Si Internet Explorer 10 présent dans Windows 8 n'est pas concerné MS12-063, ce navigateur a tout de même eu droit à une mise à jour de sécurité afin de combler des vulnérabilités dans Flash. Dans Windows 8, IE10 intègre en effet par défaut un plugin Flash Player.
Microsoft est revenu sur sa décision initiale d'attendre le lacement commercial de Windows 8 pour diffuser la mise à jour correctrice. Le géant du logiciel en profite pour assurer qu'il travaille en étroite collaboration avec Adobe afin de fournir des " protections de qualité " alignées avec le processus de mise à jour de ce dernier.
Microsoft va donc s'aligner sur les mises à jour trimestrielles d'Adobe pour Flash Player. Quand nécessité fera loi, une mise à jour sera prodiguée en urgence.
