Microsoft : sept mises à jour et 24 vulnérabilités pour IE

Le par  |  3 commentaire(s)
microsoft

Microsoft livre son Patch Tuesday de février et identifie trois déploiements prioritaires pour des problèmes affectant Internet Explorer, le moteur de scripting VBScript et Direct 2D de Windows. Sur 31 vulnérabilités, 24 concernent IE.

Le Patch Tuesday de février devait être léger à l'image de celui de janvier. Mais à la dernière minute, Microsoft a ajouté deux mises à jour critiques. Cela pèse lourd puisque le nombre total de vulnérabilités à corriger s'élève à 31 et Internet Explorer n'est plus exempté.

Microsoft-Patch-Tuesday-fevrier-2014Pour le seul navigateur Web, une mise à jour critique MS14-010 concerne toutes les versions de IE6 à IE11 et comble quelque 24 failles. Si vingt-trois ont été signalées de manière confidentielle à Microsoft, une a été divulguée publiquement. La firme de Redmond n'a toutefois pas connaissance d'une exploitation active.

Le navigateur étant directement en contact avec les menaces potentielles sur le Web, une mise à jour qui intéresse IE est généralement à déployer en priorité. Soulignons bien qu'il s'agit d'une mise à jour cumulative. Si le total de 24 vulnérabilités est élevé, il y a des différences entre les versions.

De la plus ancienne version à la plus récente, IE6 est par exemple affecté par six failles sur les vingt-quatre. Pour IE11, c'est seize failles dont treize critiques sur Windows 7 (exécution de code à distance) et Windows 8.1.

Microsoft a identifié deux autres mises à jour critiques à déployer en priorité. MS14-011 corrige une vulnérabilité signalée confidentiellement dans le moteur de scripting VBScript. Elle permet une exécution de code à distance lors de la consultation avec Internet Explorer d'une page Web spécialement conçue. Toutefois la mise à jour s'applique non pas à IE mais à Windows (toutes les versions).

MS14-007 s'applique aux versions de Windows allant de Windows 7 à Windows 8.1. Elle corrige une vulnérabilité signalée de manière confidentielle à Microsoft et affectant Direct2D (accélération matérielle). Le scénario d'une exploitation est également la consultation d'une page Web piégée via Internet Explorer.

Au total, Microsoft livre sept mises à jour dont quatre critiques pour des vulnérabilités dans Internet Explorer, Windows, .NET Framework et Forefront Protection pour Exchange.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1654652
On sent qu'en avril ce seront les jeux olympiques du hacking.
Le #1655472
Microsoft est vraiment très attentif à la sécurité de ses navigateurs, même des tout vieux comme IE6, et ça c'est vraiment pro !
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]