Vidéo: Новый БРАУЗЕР от Microsoft набирает обороты! Microsoft EDGE лучший? (Novembre 2024)
Microsoft supprimera les vulnérabilités graves dans toutes les versions d'Internet Explorer dans le cadre de la mise à jour Patch Tuesday de ce mois-ci.
La faille d'exécution de code à distance affecte les versions 6, 7, 8, 9 et 10 d'Internet Explorer s'exécutant sur tous les systèmes d'exploitation Windows à l'exception de XP, a déclaré Microsoft dans son avis de notification préalable au correctif mardi. Les pirates exploitent activement cette faille dans la nature, a déclaré Microsoft.
"Nous recommandons toujours de mettre à niveau vers la dernière version de tout logiciel, car c'est en général la solution la plus sécurisée. Si votre système est compatible avec IE 10 et que vous ne l'exécutez pas encore, effectuez une mise à niveau maintenant", a déclaré Paul Henry, analyste en sécurité et sciences judiciaires. chez Lumension.
Mercredi, Microsoft a publié un correctif en tant que solution temporaire à la vulnérabilité «jour zéro» d’Internet Explorer 8 utilisée lors de l’attaque par abreuvoir trouvée sur le site Web du Département du Travail. Les entreprises et les particuliers utilisant Internet Explorer 8 doivent appliquer la solution de contournement "Corriger" jusqu'à ce que le correctif approprié soit disponible, a déclaré à SecurityWatch Ross Barrett, responsable de l'ingénierie de la sécurité chez Rapid7.
Si Microsoft publie le correctif complet cette semaine, cette mise à jour "devrait être la priorité absolue", a déclaré Barrett. Si le correctif complet n'est pas inclus, Microsoft le publiera probablement sous forme de correctif hors bande plus tard ce mois-ci, a déclaré Barrett.
Les experts en sécurité estiment que la publication du correctif mardi de ce mois inclurait également un correctif pour le bogue révélé lors de la compétition Pwn2Own en mars dernier.
Microsoft devrait publier 10 bulletins, dont deux classés "critiques" et les autres "importants". Les deux bulletins critiques concernent Internet Explorer. Les autres correctifs résoudront les problèmes liés aux bogues d’exécution de code à distance dans divers produits Office et Lync (anciennement Communicator), ainsi qu’aux vulnérabilités d’usurpation et d’élévation des privilèges dans toutes les versions de Windows, de Windows XP à Windows RT et Windows 8. Un seul bulletin fermer une vulnérabilité de déni de service dans les versions plus récentes du système d'exploitation.
