Revue SMART DSI Connexion Newsletter
iTPro.fr

Actualités, Dossiers et Ressources IT Professionnelles - samedi 22 février 2025

> Tech > Microsoft corrige une faille critique d’Internet Explorer

Microsoft corrige une faille critique d’Internet Explorer

Tech - Par Guillaume Rameaux - Publié le 24 septembre 2012
email

L’alerte est venue du Luxembourg. Eric Romang, spécialiste en sécurité informatique, a identifié une faille 0-day affectant Internet Explorer dans ses versions 6, 7, 8 et 9.

Microsoft corrige une faille critique d’Internet Explorer

Internet Explorer 10 lui, n’est pas concerné. Celle-ci permet l’exécution de code à distance. En cause, la façon dont IE accède à un objet en mémoire mal attribué ou supprimé. « Cette vulnérabilité pourrait corrompre la mémoire et permettre à un attaquant d’exécuter du code arbitraire dans le contexte de l’utilisateur actuel dans Internet Explorer », explique Microsoft. Les comptes utilisateurs seront en conséquence moins impactés que les comptes disposant des privilèges administrateurs.

La firme de Redmond a publié en urgence un correctif et invite tous les utilisateurs du navigateur à appliquer la solution Fix it « Empêcher la corruption de la mémoire via ExecCommand dans Internet Explorer ».

Microsoft corrige une faille critique d’Internet Explorer

Microsoft affirme avoir connaissance d’attaques ciblées visant à exploiter cette vulnérabilité, sans donner plus d’informations sur le nombre de personnes ayant pu être touchées. Toutes les attaques repérées par la société visaient des versions 32 bits d’IE et reposaient sur des plugins tiers ajoutés au navigateur, comme Java. Une mise à jour de sécurité devrait être diffusée très rapidement.

Au début du mois de septembre, c’est Oracle qui avait dû publier rapidement un patch de sécurité pour contrer une faille sur Java 7.

Téléchargez cette ressource

SMART DSI – N°36

SMART DSI – N°36

La Revue SMART DSI, analyses et dossiers pour tous les acteurs de la transformation numérique de l'entreprise, met sa nouvelle édition en accès sur demande, gagnez en compétences et expertise IT Professionnelle, découvrez les dossiers experts.

Tech - Par Guillaume Rameaux - Publié le 24 septembre 2012
Découvrir tous les articles de la chaîne Tech

Les articles les plus consultés

A travers cette chaîne
A travers ITPro

Les plus consultés sur iTPro.fr

Sur le même sujet

IBM i célèbre ses 25 ans

IBM i célèbre ses 25 ans
Les 6 étapes vers un diagnostic réussi

Les 6 étapes vers un diagnostic réussi
N° 2 : Il faut supporter des langues multiples dans SharePoint Portal Server

N° 2 : Il faut supporter des langues multiples dans SharePoint Portal Server
Cybersécurité Active Directory et les attaques de nouvelle génération

Cybersécurité Active Directory et les attaques de nouvelle génération
Une baie de stockage c’est quoi ?

Une baie de stockage c’est quoi ?

A lire aussi sur le site

Cloud et gouvernance : une nécessité pour garantir efficacité et maîtrise des coûts

Le cloud computing est désormais un pilier central de la transformation numérique des entreprises, offrant une flexibilité accrue, une scalabilité sans précédent et des possibilités d'innovation. Cependant, son adoption massive peut entraîner des risques considérables si elle n'est pas soutenue par une gouvernance rigoureuse.

Revue Smart DSI

La Revue du Décideur IT

HOGO : le s3boot  

Comment transformer votre pc en station blanche ?

A la Une des Ressources IT

Inscrivez-vous !
Prédictions 2025 des menaces persistantes avancées

Prédictions 2025 des menaces persista...

Découvrir Les 10 tendances clés de l’Expérience Client (CX) pour 2025

Les 10 tendances clés de l’Expé...

Découvrir SMART DSI – N°36

SMART DSI – N°36

Découvrir Sécuriser votre système d’impression

Sécuriser votre système d’impression

Découvrir Guide inmac wstore pour l’équipement IT de l’entreprise

Guide inmac wstore pour l’équipement ...

Découvrir