Microsoft s’apprête à publier un correctif en urgence pour IE
Il n’y pas qu’Oracle qui a des soucis de trous.
Il n’y pas qu’Oracle qui a des soucis de trous. Microsoft a averti
dans un bulletin d’alerte qu’il allait publier aujourd’hui un correctif non planifié (l’éditeur publie en général ses correctifs en bloc le second mardi du mois), afin de combler une faille « zero-day » -
référencée CVE-2012-4792 - dans les versions 6 à 8 de son navigateur web Internet Explorer (les versions 9 et 10 ne sont pas affectées). La faille, considérée comme critique, permet l’exécution de code à distance et peut, selon l’éditeur, permettre à un agresseur de gagner les mêmes droits que l’utilisateur sur sa machine (ce qui pour la plupart des machines concernées veut dire des droits administrateur. Microsoft devrait rendre publique sa rustine ce soir aux environs de 19h00 heure de Paris. L’éditeur encourage fermement les utilisateurs à mettre leurs machines à jour aussi rapidement que possible ou à migrer vers les versions 9 ou 10 d’IE, qui ne sont pas affectées par la faille
Pour approfondir sur Menaces, Ransomwares, DDoS
-
Vulnérabilité exploitée dans les logiciels de transfert de fichiers Cleo
-
Conteneurs : une vulnérabilité dans CRI-O permet de remonter à l’hôte
-
Oracle publie des correctifs pour Spectre et confirme la vulnérabilité de Sparc
-
Le point sur les travaux à réaliser pour lutter contre Meltdown et Spectre (MaJ)