Un exploit 0-day pour Internet Explorer

Le par  |  8 commentaire(s)
Pansement

Microsoft livre des mises à jour pour corriger 42 vulnérabilités de sécurité dont 37 affectant Internet Explorer et une exploitée dans des attaques.

Comme prévu, Microsoft diffuse quatre bulletins de sécurité afin de combler des vulnérabilité dans Windows, Internet Explorer, .NET Framework et Lync Server. Un total de 42 vulnérabilités dont la grande majorité affectant Internet Explorer.

Le navigateur a en effet droit à MS14-052 qui permet de corriger 37 vulnérabilités. C'est aussi la seule mise à jour annoncée critique pour cette fournée de septembre et une vulnérabilité a été divulguée publiquement. Elle fait l'objet d'une exploitation dans des attaques actives.

Pour autant, cette dernière vulnérabilité n'est pas elle-même considérée critique. C'est une vulnérabilité de divulgation d'informations qui permet à un attaquant de " déduire la présence de fichiers sur les disques locaux. "

Les premières exploitations ont été observées en février 2014 mais ce n'est que récemment que Microsoft a constaté une activité malveillante. Notamment, la faille peut être utilisée afin d'identifier des machines Windows sans protection antimalware et alors cibler une attaque.

Microsoft-mises-jour-securite-septembre-2014
Toujours dans le domaine des patchs à appliquer, si Adobe a retardé la diffusion pour Adobe Reader et Acrobat, Flash Player est par contre à mettre à jour afin de combler une douzaine de vulnérabilités. C'est notamment pour cela que Google Chrome a droit à une nouvelle version stable ( en plus de la correction d'autres failles ).

Il est possible de savoir si Flash Player nécessite une mise à jour en se rendant sur cette page.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1808104
Il faut arrêter de parler d'exploit quand ça concerne un produit Microsoft, je propose d'utiliser "banal" ou "habituel" ou "routinier" ou "1 2 +" ou etc...
Le #1808110
Et toujours IE....................;
Le #1808120
lebonga a écrit :

Et toujours IE....................;


Oui, quelle surprise, un navigateur très utilisé sur un système beaucoup plus utilisé présent jusqu'aux entrailles du dit-système, oui, c'est vraiment anormal sans déconner d'avoir des vulnérabilités..

Il va falloir arrêter d'être profondément idiot un jour. Spécialement quand on voit les PDM d'un autre navigateur qui n'est pas forcément meilleur en terme de sécurité d'après le Pwn2Own.
Le 100% sécurité est impossible. Peu importe quel navigateur ou OS. Ce n'est qu'une question de PDM et d'intérêt pour les créateurs de malwares.
Le #1808125
LGdotfr a écrit :

lebonga a écrit :

Et toujours IE....................;


Oui, quelle surprise, un navigateur très utilisé sur un système beaucoup plus utilisé présent jusqu'aux entrailles du dit-système, oui, c'est vraiment anormal sans déconner d'avoir des vulnérabilités..

Il va falloir arrêter d'être profondément idiot un jour. Spécialement quand on voit les PDM d'un autre navigateur qui n'est pas forcément meilleur en terme de sécurité d'après le Pwn2Own.
Le 100% sécurité est impossible. Peu importe quel navigateur ou OS. Ce n'est qu'une question de PDM et d'intérêt pour les créateurs de malwares.


Le PDM de la passoire est une question de trous.
Le #1808132
penseurodin a écrit :

LGdotfr a écrit :

lebonga a écrit :

Et toujours IE....................;


Oui, quelle surprise, un navigateur très utilisé sur un système beaucoup plus utilisé présent jusqu'aux entrailles du dit-système, oui, c'est vraiment anormal sans déconner d'avoir des vulnérabilités..

Il va falloir arrêter d'être profondément idiot un jour. Spécialement quand on voit les PDM d'un autre navigateur qui n'est pas forcément meilleur en terme de sécurité d'après le Pwn2Own.
Le 100% sécurité est impossible. Peu importe quel navigateur ou OS. Ce n'est qu'une question de PDM et d'intérêt pour les créateurs de malwares.


Le PDM de la passoire est une question de trous.


Pas faux dans le fond.
Une fois que ce ne sera plus IE au sommet, c'est actuellement Chrome qui prendra cher sur les attaques par navigateur.
Le #1808156
LGdotfr a écrit :

penseurodin a écrit :

LGdotfr a écrit :

lebonga a écrit :

Et toujours IE....................;


Oui, quelle surprise, un navigateur très utilisé sur un système beaucoup plus utilisé présent jusqu'aux entrailles du dit-système, oui, c'est vraiment anormal sans déconner d'avoir des vulnérabilités..

Il va falloir arrêter d'être profondément idiot un jour. Spécialement quand on voit les PDM d'un autre navigateur qui n'est pas forcément meilleur en terme de sécurité d'après le Pwn2Own.
Le 100% sécurité est impossible. Peu importe quel navigateur ou OS. Ce n'est qu'une question de PDM et d'intérêt pour les créateurs de malwares.


Le PDM de la passoire est une question de trous.


Pas faux dans le fond.
Une fois que ce ne sera plus IE au sommet, c'est actuellement Chrome qui prendra cher sur les attaques par navigateur.


Et quand Android aura dépassé Windows phone, il deviendra aussi moche que lui.
Le #1808169
penseurodin a écrit :

LGdotfr a écrit :

penseurodin a écrit :

LGdotfr a écrit :

lebonga a écrit :

Et toujours IE....................;


Oui, quelle surprise, un navigateur très utilisé sur un système beaucoup plus utilisé présent jusqu'aux entrailles du dit-système, oui, c'est vraiment anormal sans déconner d'avoir des vulnérabilités..

Il va falloir arrêter d'être profondément idiot un jour. Spécialement quand on voit les PDM d'un autre navigateur qui n'est pas forcément meilleur en terme de sécurité d'après le Pwn2Own.
Le 100% sécurité est impossible. Peu importe quel navigateur ou OS. Ce n'est qu'une question de PDM et d'intérêt pour les créateurs de malwares.


Le PDM de la passoire est une question de trous.


Pas faux dans le fond.
Une fois que ce ne sera plus IE au sommet, c'est actuellement Chrome qui prendra cher sur les attaques par navigateur.


Et quand Android aura dépassé Windows phone, il deviendra aussi moche que lui.


Fatal error
Le #1808260
On devrait seulement parler quand tout est safe chez Microsoft.
Je pense qu'on entendra plus jamais parlé
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]