Dans l’urgence, Microsoft a publié une mise à jour de sécurité, hors du cycle traditionnel de son Patch tuesday, pour combler 10 failles dans Internet Explorer classées d’importantes à critiques.
Parmi ses 10 vulnérabilités, une a déjà été rendue publique, les neuf autres ayant fait l’objet de rapports non public.
Celle rendue publique, décrite dans le bulletin Microsoft Security Advisory 981374, comble une faille dans IE 6 et 7, qui autorisait notamment le phishing ainsi que l’injection de code malicieux.
Parmi les versions de IE concernées, Redmond intègre également IE 8, la dernière mouture de son navigateur que l’éditeur présente comme la plus sûre de sa génération. Les failles pour ce navigateur sont classées de modérées à critiques.
