Sécurité

Microsoft corrige la défaillance de Windows 8 Internet Explorer

Microsoft a publié aujourd’hui un correctif de sécurité pour Windows 8 Internet Explorer 10. Une faille critique du Flash Player, un plugin désormais intégré au navigateur, pourrait permettre à un pirate de contrôler à distance l’ordinateur d’une victime en utilisant Windows, Linux, OS X, Android et iOS.

La vulnérabilité du Flash Player avait déjà été corrigée par Adobe à la fin du mois d’août, donc si vous avez la dernière version du plugin, il ne sera pas affecté. Sous Windows 8, l’histoire est différente : le plugin est intégré à Internet Explorer et il n’est pas possible de mettre à jour ou de supprimer Flash du système. Pour aggraver les choses, un employé d’Adobe avait déclaré que le problème ne serait pas résolu avant la sortie de Windows 8, qui a lieu à la fin du mois d’octobre.

Dans le billet du blog de Microsoft sur la sécurité, l’entreprise a profité de l’occasion pour dire qu’elle travaille avec Adobe pour s’assurer que les mises à jour de sécurité sont distribuées efficacement. Adobe publie des paquets de correctifs tous les trimestres ; si un défaut grave est découvert et nécessite une action immédiate, Microsoft peut également publier des mises à jour en dehors de Patch Tuesday, un paquet publié chaque lundi du mois.

  Galaxy S20 Ultra : Samsung suspend une mise à jour qui a échoué

Une autre vulnérabilité critique a été découverte récemment dans Internet Explorer : un bogue “zero-day”, qui heureusement n’a pas encore été exploité à grande échelle, permettait l’exécution de code à distance si l’utilisateur entrait dans une page malveillante. Le bug affecte les versions 6, 7, 8 et 9 d’Internet Explorer (oui, la version 6 reçoit encore des mises à jour) et le patch peut être téléchargé ici.

Si vous n’avez pas activé les mises à jour automatiques sur Windows 8 ou Windows Server 2012, nous vous recommandons de télécharger le correctif ou d’exécuter Microsoft Update dès que possible.

Mise à jour à 17h01.

A propos de l'auteur

Bernard

Actuellement responsable informatique dans une PME, je bosse dans le domaine depuis une vingtaine d'année maintenant. Fan inconditionnel de DBZ, et de la triologie Die Hard. #teamWindows sur Perlmol !

Laisser un commentaire