Patchs en urgence pour Internet Explorer et Windows Defender

Le par Jérôme G.  |  5 commentaire(s)
patch

Microsoft procède à une publication hors cycle pour la correction de deux vulnérabilités de sécurité. La plus critique touche Internet Explorer et avec une exploitation dans des attaques actives.

C'est une publication hors cycle qui est souvent synonyme d'urgence. Microsoft publie des mises à jour de sécurité afin de combler deux vulnérabilités.

La première vulnérabilité de sécurité (CVE-2019-1367) est critique. Elle affecte Internet Explorer et fait l'objet d'une exploitation active dans des attaques. Certes, parler d'Internet Explorer peut paraître anachronique, mais ce navigateur n'en demeure pas mois présent dans Windows 10, en plus de Windows 7 par exemple.

Peu de détails toutefois, si ce n'est que la vulnérabilité est de type exécution de code à distance et touche le moteur de script. Elle a été découverte et rapportée à Microsoft par un membre du Threat Analysis Group de Google. Une attaque nécessite de tromper un utilisateur d'Internet Explorer sur un site web malveillant.

La part d'utilisation d'Internet Explorer étant désormais considérablement réduite, il est légitime de penser que le champ des attaques est largement limité.

La deuxième vulnérabilité de sécurité (CVE-2019-1255) n'est pas jugée critique, mais elle affecte Windows Defender. Elle est de type déni de service pour la protection antimalware. La correction est apportée à partir de la version 1.1.16400.2 de Microsoft Malware Protection Engine.

Pour une exploitation, un attaquant doit d'abord avoir accès au système d'une victime et être en mesure d'exécuter du code. Le problème a été découvert par des chercheurs de F-Secure Countercept et Tencent Security Xuanwu Lab.

La mise à jour correctrice est automatique avec une application dans les 48 heures après sa publication.

  • Partager ce contenu :
Cette page peut contenir des liens affiliés. Si vous achetez un produit depuis ces liens, le site marchand nous reversera une commission sans que cela n'impacte en rien le montant de votre achat. En savoir plus.
Complément d'information

Vos commentaires

Trier par : date / pertinence
GabMogwai offline Hors ligne Vénéré icone 3510 points
Le #2078920
Pop corn!
Dublab away Absent VIP icone 6426 points
Le #2078924
Toujours rien en recherche manuelle sur Win 7 XD

ça doit etre ultra urgent.
santec offline Hors ligne Vénéré icone 3589 points
Le #2078928
salut

KB4522016 MàJ critique !! (remplace les deux précédente MàJ critique KB4515384 & KB4512941) chez moi ça bloque toujours au redémarrage
Karnash online Connecté Vétéran icone 1691 points
Le #2078944
Salut ,si Windows update ne vous le propose pas il est conseillé de télécharger l'update .

En test .................on croise les doigts

Edit :reboot et pas de soucis apparents :wait and see comme ils disent
GabMogwai offline Hors ligne Vénéré icone 3510 points
Le #2078959
Karnash a écrit :

Salut ,si Windows update ne vous le propose pas il est conseillé de télécharger l'update .

En test .................on croise les doigts

Edit :reboot et pas de soucis apparents :wait and see comme ils disent


Un blue screen? Pas de sushi, nous nous organisons pour le patch +++
icone Suivre les commentaires
Poster un commentaire