Microsoft : failles critiques corrigées pour IE

Microsoft a mis en ligne ses correctifs de sécurité pour octobre 2011. Huit mises à jour de sécurité sont proposées afin de combler un total de 23 vulnérabilités dans Windows, Internet Explorer, .Net Framework, Silverlight, Forefront United Access Gateway, Host Integration Server.

Parmi ces mises à jour, deux sont critiques et à déployer en priorité. MS11-078 concerne .Net Framework et Silverlight pour une vulnérabilité d'exécution de code à distance qui peut être exploitée lors de l'affichage d'une page Web spécialement conçue par un navigateur capable d'exécuter des applications Silverlight notamment.

L'autre mise à jour critique ( MS11-081 ) est cumulative pour un ensemble de huit vulnérabilités dans Internet Explorer. Une correction à laquelle n'échappe pas Internet Explorer 9, en plus des versions antérieures.

Dans le lot, les failles les plus sérieuses permettent l'exécution de code à distance lors de la consultation d'une page Web spécialement conçue. Ces trous de sécurité ont été rapportés confidentiellement à Microsoft, mais ils sont facilement exploitables.

Dans son dernier rapport semestriel de sécurité, Microsoft a indiqué que moins de 1 % de toutes les tentatives d'exploitation sur des ordinateurs Windows avaient recours à des failles 0-day ( ou à exécution immédiate ) pour lesquelles un correctif n'est pas encore disponible. Cela signifie que pour la quasi-totalité des attaques un patch existe. Encore faut-il l'appliquer...