Microsoft a commencé à publier un ensemble de correctifs de sécurité pour Windows, qui comprend une solution pour Internet Explorer. Même si Edge perd de la place dans le système d’exploitation, la panne affecte d’autres programmes qui utilisent l’ancien moteur de navigation.
La mise à jour comprend des corrections pour 13 applications Windows, allant d’Office, en passant par le Framework .NET, SQL Server et même tomber dans les deux versions Edge (basée sur Chromium et la précédente, avec son propre moteur). Le point qui attire l’attention est la présence de solutions pour Internet Explorer.
Selon la note de patch, c’est Kaspersky qui a alerté Microsoft de la défaillance d’Internet Explorer et qui permet au code de s’exécuter à distance sur la machine cible. Certaines attaques se produisaient déjà et elles utilisent le moteur de script du navigateur, qui est également utilisé dans d’autres programmes, allant même dans certaines parties du propre Office de Microsoft.
Pour atteindre l’utilisateur, il suffit d’un document Office avec un lien malveillant qui s’ouvre à l’intérieur du programme lui-même et c’est tout ? mauvais souvenirs de courant en ppt et pps arrivant par e-mail.
Le paquet de correctifs arrive pour les utilisateurs de Windows 10 et cumule avec d’autres mises à jour de sécurité mensuelles qui n’ont peut-être pas encore été téléchargées sur la machine. Les utilisateurs qui sont toujours sous Windows 7, Windows Server 2008 R2 ou Windows Server 2008 doivent acheter l’extension du pack de mise à jour pour télécharger ce pack.
