Microsoft propose, en urgence, une solution provisoire permettant de
corriger la dernière faille critique affectant son navigateur web
Internet Explorer.
Pour une fois, Microsoft aura réagi vite, très vite même, puisqu'il a décidé de ne pas attendre la publication de son patch mensuel, regroupant l'ensemble des correctifs du mois, pour corriger au plus vite une faille affectant son navigateur Internet Explorer.
Nous vous avions prévenu de l'existence de cette faille, qualifiée alors de "critique", il y a quelques jours.
Pour rappel, cette vulnérabilité concerne toutes les versions du navigateur web Internet Explorer de Microsoft, et peut permettre de compromettre un système via une attaque à distance.
"Le problème résulte d'une erreur présente au niveau de l'objet COM "javaprxy.dll" qui n'est pas correctement initialisé, ce qui pourrait être exploité via une page web malicieuse afin d'exécuter des commandes arbitraires distantes et prendre le contrôle d'un système vulnérable."
Microsoft propose aujourd'hui une solution...mais provisoire !
En fait Microsoft propose tout simplement un outil (KB903235) permettant de désactiver le fichier "Javaprxy.dll"....
Solution simple, et expéditive ;-)
Il ne reste maintenant plus qu'à attendre un véritable patch, qui permettra de corriger ce problème et non pas simplement de le contourner...
Liens pour télécharger cet outil :
Internet Explorer 5.01 SP3 sous Windows 2000 SP3
Internet Explorer 5.01 SP4 sous Windows 2000 Service Pack 4
Internet Explorer 6 SP1 sous Windows 2000 SP3, SP4, et XP SP1
Internet Explorer 6 sous Windows XP SP2
Internet Explorer 6 sous Windows Server 2003 et 2003 SP1
Internet Explorer 6 sous Windows XP 64-Bit Version 2003 (Itanium), et Windows Server 2003 SP1 (Itanium)
Internet Explorer 6 sous Windows Server 2003 x64, et Windows XP Pro x64 Edition
Internet Explorer 5.5 SP2 sous Windows Millennium
Internet Explorer 6 SP1 sous Windows 98, sous Windows 98 SE, et Windows Millennium
Plus d'informations chez FrSIRT
Plus d'informations chez Microsoft
Pour une fois, Microsoft aura réagi vite, très vite même, puisqu'il a décidé de ne pas attendre la publication de son patch mensuel, regroupant l'ensemble des correctifs du mois, pour corriger au plus vite une faille affectant son navigateur Internet Explorer.
Nous vous avions prévenu de l'existence de cette faille, qualifiée alors de "critique", il y a quelques jours.
Pour rappel, cette vulnérabilité concerne toutes les versions du navigateur web Internet Explorer de Microsoft, et peut permettre de compromettre un système via une attaque à distance.
"Le problème résulte d'une erreur présente au niveau de l'objet COM "javaprxy.dll" qui n'est pas correctement initialisé, ce qui pourrait être exploité via une page web malicieuse afin d'exécuter des commandes arbitraires distantes et prendre le contrôle d'un système vulnérable."
Microsoft propose aujourd'hui une solution...mais provisoire !
En fait Microsoft propose tout simplement un outil (KB903235) permettant de désactiver le fichier "Javaprxy.dll"....
Solution simple, et expéditive ;-)
Il ne reste maintenant plus qu'à attendre un véritable patch, qui permettra de corriger ce problème et non pas simplement de le contourner...
Liens pour télécharger cet outil :
Internet Explorer 5.01 SP3 sous Windows 2000 SP3
Internet Explorer 5.01 SP4 sous Windows 2000 Service Pack 4
Internet Explorer 6 SP1 sous Windows 2000 SP3, SP4, et XP SP1
Internet Explorer 6 sous Windows XP SP2
Internet Explorer 6 sous Windows Server 2003 et 2003 SP1
Internet Explorer 6 sous Windows XP 64-Bit Version 2003 (Itanium), et Windows Server 2003 SP1 (Itanium)
Internet Explorer 6 sous Windows Server 2003 x64, et Windows XP Pro x64 Edition
Internet Explorer 5.5 SP2 sous Windows Millennium
Internet Explorer 6 SP1 sous Windows 98, sous Windows 98 SE, et Windows Millennium
Plus d'informations chez FrSIRT
Plus d'informations chez Microsoft
