Microsoft : failles critiques corrigées pour IE

Le par  |  0 commentaire(s)
Patch-Tuesday-octobre-2011

Dans le cadre de son Patch Tuesday d'octobre 2011, Microsoft comble huit vulnérabilités de sécurité dans Internet Explorer. Une mise à jour annoncée critique.

Patch-Tuesday-octobre-2011Microsoft a mis en ligne ses correctifs de sécurité pour octobre 2011. Huit mises à jour de sécurité sont proposées afin de combler un total de 23 vulnérabilités dans Windows, Internet Explorer, .Net Framework, Silverlight, Forefront United Access Gateway, Host Integration Server.

Parmi ces mises à jour, deux sont critiques et à déployer en priorité. MS11-078 concerne .Net Framework et Silverlight pour une vulnérabilité d'exécution de code à distance qui peut être exploitée lors de l'affichage d'une page Web spécialement conçue par un navigateur capable d'exécuter des applications Silverlight notamment.

L'autre mise à jour critique ( MS11-081 ) est cumulative pour un ensemble de huit vulnérabilités dans Internet Explorer. Une correction à laquelle n'échappe pas Internet Explorer 9, en plus des versions antérieures.

Dans le lot, les failles les plus sérieuses permettent l'exécution de code à distance lors de la consultation d'une page Web spécialement conçue. Ces trous de sécurité ont été rapportés confidentiellement à Microsoft, mais ils sont facilement exploitables.

Dans son dernier rapport semestriel de sécurité, Microsoft a indiqué que moins de 1 % de toutes les tentatives d'exploitation sur des ordinateurs Windows avaient recours à des failles 0-day ( ou à exécution immédiate ) pour lesquelles un correctif n'est pas encore disponible. Cela signifie que pour la quasi-totalité des attaques un patch existe. Encore faut-il l'appliquer...

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]