Microsoft a découvert et corrigé une nouvelle faille de sécurité qui touche toutes les versions d’Internet Explorer, y compris IE 11 fourni avec Windows 10.
Microsoft a peut-être sorti Windows 10 et son nouveau navigateur Edge, mais il n’est pas pour autant débarrassé des failles de sécurité à répétition d’Internet Explorer. La firme de Redmond a effet publié mardi un correctif de sécurité pour toutes les versions d’IE, depuis Internet Explorer 7 jusqu’à Internet Explorer 11. « Cette mise à jour corrige la vulnérabilité en modifiant la façon dont Internet Explorer traite les objets en mémoire« , explique Microsoft.
« Cette vulnérabilité pourrait permettre l’exécution de code à distance si un utilisateur affichait une page web spécialement conçue à l’aide d’Internet Explorer. Un attaquant qui parviendrait à exploiter cette vulnérabilité pourrait obtenir les mêmes droits que l’utilisateur actuel« , précise l’éditeur. Aussi, « les clients dont les comptes sont configurés avec des privilèges moins élevés sur le système peuvent subir un impact inférieur à ceux possédant des privilèges d’administrateur« .
Les vieux Internet Explorer de Windows XP sont certainement également concernés mais Microsoft ayant arrêté le support technique de Windows XP, seuls IE 7 et suivants sont corrigés.
La faille est dite « critique » sur plusieurs systèmes, dont Windows 10 qui avait bénéficié du correctif dès la mise à jour cumulative du 11 août dernier.
Ajouter un commentaire