Publié par : Papy40 | 19/08/2015

Microsoft corrige en urgence toutes les versions Windows

 

Source : ZDNet

Sécurité : La découverte d’une faille critique ou Zero-Day dans Internet Explorer a contraint Microsoft à anticiper le prochain Patch Tuesday pour délivrer un correctif de sécurité. Le navigateur Edge de Windows 10 n’est pas affecté.

Selon le bulletin d’alerte de l’éditeur, une vulnérabilité expose les internautes, lors d’une visite sur un site piégé, à une exécution distante de code sur les postes Windows affectés. La faille zero-day (CVE-2015-2502) repose sur la façon dont Internet Explorer gère les objets dans la mémoire.

Une exploitation réussie de la vulnérabilité permet à l’attaquant d’obtenir les mêmes droits que l’utilisateur actif sur la session Windows, précise le bulletin de sécurité. Par conséquent, les utilisateurs dont le compte est paramétré avec les droits administrateurs sont les plus exposés.

Windows 10 et Edge : "la meilleure protection"

Selon Microsoft, aucun signe ne laisse penser que cette faille logicielle soit déjà exploitée pour des attaques. Un correctif est donc disponible, à télécharger sur le site de l’éditeur ou via Windows Update.

A noter que le navigateur Edge, le logiciel par défaut sur Windows 10, n’est pas affecté par la faille de sécurité. « Nous recommandons à nos clients d’utiliser Windows 10 et le navigateur Microsoft Edge pour la meilleure protection » ne manque d’ailleurs pas d’ajouter l’éditeur.

La découverte de cette vulnérabilité critique d’Internet Explorer est attribuée à un ingénieur de Google, Clement Lecigne. C’est le deuxième mois consécutif que Microsoft doit diffuser un correctif en-dehors de son cycle habituel.

Publicités

Catégories