Parmi ces mises à jour, deux sont critiques et à déployer en priorité. MS11-078 concerne .Net Framework et Silverlight pour une vulnérabilité d'exécution de code à distance qui peut être exploitée lors de l'affichage d'une page Web spécialement conçue par un navigateur capable d'exécuter des applications Silverlight notamment.
L'autre mise à jour critique ( MS11-081 ) est cumulative pour un ensemble de huit vulnérabilités dans Internet Explorer. Une correction à laquelle n'échappe pas Internet Explorer 9, en plus des versions antérieures.
Dans le lot, les failles les plus sérieuses permettent l'exécution de code à distance lors de la consultation d'une page Web spécialement conçue. Ces trous de sécurité ont été rapportés confidentiellement à Microsoft, mais ils sont facilement exploitables.
Dans son dernier rapport semestriel de sécurité, Microsoft a indiqué que moins de 1 % de toutes les tentatives d'exploitation sur des ordinateurs Windows avaient recours à des failles 0-day ( ou à exécution immédiate ) pour lesquelles un correctif n'est pas encore disponible. Cela signifie que pour la quasi-totalité des attaques un patch existe. Encore faut-il l'appliquer...
Publié le
par Jérôme G.
Journaliste GNT spécialisé en nouvelles technologies
Sur le même sujet
Cette page peut contenir des liens affiliés. Si vous achetez un produit depuis ces liens, le site marchand nous reversera une commission sans que cela n'impacte en rien le montant de votre achat. En savoir plus.