IE_logo Publication d'un code exploit oblige, une vulnérabilité de sécurité affectant le navigateur Web Internet Explorer a beaucoup fait parler ces derniers jours. Cette faille est présente dans un pointeur de référence non valide d'IE. Il est ainsi possible d'accéder à un objet CSS/Style après que ce dernier ait été supprimé. La vulnérabilité peut être exploitée pour l'exécution de code arbitraire à distance.

Dans ses explications forcées, Microsoft avait bien précisé que seules les versions 6 et 7 d'Internet Explorer sont vulnérables pour les systèmes d'exploitation Windows 2000, Windows XP et Windows Vista. L'avis relatif de sécurité de Microsoft n'a pas changé à ce niveau, pourtant mardi 8 décembre une mise à jour viendra aussi combler au moins une vulnérabilité dans IE8 et sous Windows 7 compris. Il faut donc en conclure qu'il s'agit d'un autre problème que celui " étalé sur la place publique ".

Pour le mois de décembre, six bulletins de sécurité vont être publiés pour combler un total de douze vulnérabilités dans Windows, Microsoft Office et donc Internet Explorer. Trois bulletins seront marqués critiques et trois autres importants.