Mise à jour d'Internet Explorer 7.0 pour Windows (69x75) Suite à son émancipation dans le Web chinois, l'exploitation de la vulnérabilité affectant Internet Explorer (voir notre actualité) est devenue très médiatique. Les plus prompts à réagir ont été les sociétés de sécurité avec par exemple F-Secure et AVG qui ont amendé leurs solutions pour offrir une protection contre cette exploitation. AVG a notamment indiqué que depuis la divulgation de la vulnérabilité le 11 décembre, sa solution a bloqué près de 5 000 attaques à l'encontre de 3 000 utilisateurs.

La divulgation, c'est justement ce qui a posé problème à Microsoft. Dans un communiqué le géant du logiciel indique déplorer que la description de ladite vulnérabilité ait été publiée sans lui laisser le temps de fournir le remède. Un remède désormais disponible et Microsoft d'enjoindre tous les utilisateurs à appliquer la mise à jour de sécurité prodiguée qui aura donc été mise en ligne hors du cadre du Patch Tuesday.

Afin d'éliminer tout risque d'utilisation de la vulnérabilité par des vers, virus ou malwares, sont concernés par cette mise à jour tous les utilisateurs d'Internet Explorer dans ses versions 5.01, 6, 7 ainsi 8 pour la bêta 2.

" Cette mise à jour de sécurité corrige une vulnérabilité du navigateur Internet Explorer révélée publiquement. Cette dernière pourrait permettre l'exécution de code à distance si un utilisateur affichait à l'aide d'Internet Explorer une page Web spécialement conçue. Les utilisateurs dont les comptes sont configurés avec des privilèges moins élevés sur le système subiraient moins d'impact que ceux qui possèdent des privilèges d'administrateur ",  précise Microsoft.

La mise à jour est disponible sur Windows Update et depuis le centre de téléchargement de Microsoft. Le bulletin de sécurité relatif est MS08-078. Microsoft aura donc bouclé l'année 2008 avec la publication de 78 mises à jour de sécurité.