Internet Explorer : Microsoft publie un patch qui corrige la faille de sécurité récente

Nous vous l’indiquions en début de semaine, suite à la dernière mise à jour majeure mensuelle de ses systèmes, Microsoft a révélé que deux failles de sécurité avaient été découvertes rapidement, l’une dans WordPad et l’autre dans Internet Explorer.

La firme de Redmond vient de publier un patch qui corrige cette dernière, et il est donc vivement conseillé de l’installer si ce n’est déjà fait.

Pour rappel, toutes les versions de Windows bénéficiant d’un support technique sont touchées (XP, Vista, Serveur 2003 et 2008) ainsi que la majorité des moutures d’Internet Explorer (IE 5.01 SP4, IE 6 SP1, IE 7 et IE 8 bêta 2).

Cette mise à jour de sécurité corrige une vulnérabilité révélée publiquement. Cette vulnérabilité pourrait permettre l’exécution de code à distance si un utilisateur affichait une page Web spécialement conçue à l’aide d’Internet Explorer. Les utilisateurs dont les comptes sont configurés avec des privilèges moins élevés sur le système subiraient moins d’impact que ceux qui possèdent des privilèges d’administrateur.
[..]
Cette mise à jour corrige la vulnérabilité en modifiant la façon dont Internet Explorer valide les paramètres de liaison des données et gère l’erreur à la source du problème. Pour plus d’informations sur la vulnérabilité, consultez la sous-section « Forum aux questions » dans la section, Informations par vulnérabilité.

Pour télécharger et appliquer ce correctif pour Internet Explorer, vous pouvez soit passer par Windows Update, soit par cette page en cliquant sur le lien de la version Internet Explorer correspondant à votre système d’exploitation.

[Source : Microsoft]