Microsoft publie le correctif de la faille d'Internet Explorer

Publié le 21/01/2010 21:08:59

Microsoft vient de mettre en ligne une mise à jour de sécurité exceptionnelle (hors patch Tuesday) permettant de protéger les systèmes d’exploitations Windows contre une faille du navigateur Internet Explorer. Ce correctif de sécurité devrait permettre de combler la faille présente sur Internet Explorer et qui serait une des causes des récentes attaques d’entreprises sur Internet comme Google.

Microsoft corrige 7 failles dans Internet Explorer

Microsoft recommande vivement aux internautes utilisant Internet Explorer 6 et qui se trouvant dans l'impossibilité d'installer Internet Explorer 8 de télécharger ce correctif dès que possible, via Windows update.

Normalement si vous avez les mises à jour actives et en automatique, le correctif s'installera systématiquement et automatiquement sur votre système d’exploitation si ce dernier est concerné.

Par ailleurs, Microsoft recommande vivement de migrer vers la version d’Internet Explorer 8 et surtout pour Windows XP d’avoir le service pack 3, et l’ensemble des derniers correctifs pour tous les systèmes d’exploitation. Il faut savoir que vous êtes encore plus de 6% à visiter le site avec une version d’Internet Explorer 6 (version qui n’est plus prise en compte pour la création des pages PHP) et surtout près de 1% à surfer avec Windows 95, 98, Me et 2000.

Pour connaître la version de votre navigateur, dans le menu cliquez sur le « ? » et sélectionnez « À propos de Internet Explorer ».

Pour information, on peut lire sur le bulletin de sécurité MS10-002 :
« Cette mise à jour de sécurité corrige sept vulnérabilités signalées confidentiellement et une vulnérabilité révélée publiquement dans Internet Explorer. Les vulnérabilités les plus graves pourraient permettre l'exécution de code à distance si un utilisateur affichait une page Web spécialement conçue à l'aide d'Internet Explorer. Les utilisateurs dont les comptes sont configurés avec des privilèges moins élevés sur le système subiraient moins d'impact que ceux qui possèdent des privilèges d'administrateur. Il s'agit d'une mise à jour de sécurité de niveau « critique » pour toutes les versions d'Internet Explorer en cours de support : Internet Explorer 5.01, Internet Explorer 6, Internet Explorer 6 Service Pack 1, Internet Explorer 7 et Internet Explorer 8 (à l'exception d'Internet Explorer 6 pour les éditions en cours de support de Windows Server 2003). Concernant Internet Explorer 6 pour les éditions de Windows Server 2003 en cours de support, cette mise à jour est de niveau « modéré ». »

« Cette mise à jour de sécurité corrige ces vulnérabilités en modifiant la façon dont Internet Explorer traite les objets en mémoire, valide les paramètres d'entrée et filtre les attributs HTML. Pour plus d'informations sur ces vulnérabilités, consultez la sous-section « Forum aux questions » dans la prochaine section, Informations par vulnérabilité. »

« Cette mise à jour de sécurité concerne également la vulnérabilité décrite dans l'Avis de sécurité Microsoft 979352. »

Le lien pour accéder à Windows update : Windows Update Microsoft V6