Patchs en urgence pour Internet Explorer et Windows Defender

Le par  |  5 commentaire(s)
patch

Microsoft procède à une publication hors cycle pour la correction de deux vulnérabilités de sécurité. La plus critique touche Internet Explorer et avec une exploitation dans des attaques actives.

C'est une publication hors cycle qui est souvent synonyme d'urgence. Microsoft publie des mises à jour de sécurité afin de combler deux vulnérabilités.

La première vulnérabilité de sécurité (CVE-2019-1367) est critique. Elle affecte Internet Explorer et fait l'objet d'une exploitation active dans des attaques. Certes, parler d'Internet Explorer peut paraître anachronique, mais ce navigateur n'en demeure pas mois présent dans Windows 10, en plus de Windows 7 par exemple.

Peu de détails toutefois, si ce n'est que la vulnérabilité est de type exécution de code à distance et touche le moteur de script. Elle a été découverte et rapportée à Microsoft par un membre du Threat Analysis Group de Google. Une attaque nécessite de tromper un utilisateur d'Internet Explorer sur un site web malveillant.

La part d'utilisation d'Internet Explorer étant désormais considérablement réduite, il est légitime de penser que le champ des attaques est largement limité.

La deuxième vulnérabilité de sécurité (CVE-2019-1255) n'est pas jugée critique, mais elle affecte Windows Defender. Elle est de type déni de service pour la protection antimalware. La correction est apportée à partir de la version 1.1.16400.2 de Microsoft Malware Protection Engine.

Pour une exploitation, un attaquant doit d'abord avoir accès au système d'une victime et être en mesure d'exécuter du code. Le problème a été découvert par des chercheurs de F-Secure Countercept et Tencent Security Xuanwu Lab.

La mise à jour correctrice est automatique avec une application dans les 48 heures après sa publication.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #2078920
Pop corn!
Le #2078924
Toujours rien en recherche manuelle sur Win 7 XD

ça doit etre ultra urgent.
Le #2078928
salut

KB4522016 MàJ critique !! (remplace les deux précédente MàJ critique KB4515384 & KB4512941) chez moi ça bloque toujours au redémarrage
Le #2078944
Salut ,si Windows update ne vous le propose pas il est conseillé de télécharger l'update .

En test .................on croise les doigts

Edit :reboot et pas de soucis apparents :wait and see comme ils disent
Le #2078959
Karnash a écrit :

Salut ,si Windows update ne vous le propose pas il est conseillé de télécharger l'update .

En test .................on croise les doigts

Edit :reboot et pas de soucis apparents :wait and see comme ils disent


Un blue screen? Pas de sushi, nous nous organisons pour le patch +++
Suivre les commentaires
Poster un commentaire
Anonyme
Anonyme