Microsoft propose 14 mises à jour de sécurité dans le cadre du « Patch Tuesday » de ce mois-ci. Elles fixent des failles dans Windows, Office et Internet Explorer. Le navigateur est de son côté visé par un correctif critique qui doit être installé le plus rapidement possible.
Il vise une faille zero-day dévoilée par la récente fuite d’un document de « Hacking » à l’origine d’un arrêt du support des anciennes versions de Flash par les navigateurs Chrome et Firefox, vous pouvez relire notre article à ce sujet – Flash, Firefox et Chrome bloquent les anciennes versions par des raisons de sécurité–
La rapidité de réaction de Microsoft montre que la faille en question est jugée comme critique.
Internet Explorer 11 est la seule version concernée
Trend Micro se veut rassurant en soulignant que pour le moment aucune attaque exploitant cette faille a été enregistrée. Ce contexte n’exclut cependant pas la nécessité de mettre à jour son navigateur. Seul Internet Explorer 11 est touché ce qui signifie que les utilisateurs exécutant ce navigateur en particulier sous Windows 7 et Windows 8.1 sont face à des risques.
Trend Micro explique:
« Si un attaquant réussit à exploiter la vulnérabilité, il peut en principe faire fonctionner tout sorte de code sur le système […] cependant, cela dépend de la version de l’OS »
Ce correctif de sécurité critique fait partie du « MS15-065 », donc si vous procédé à une recherche des mises à jour de sécurité via Windows Update, il fait partie des priorités à mettre en place.
Les corrections de securite de microsoft internet explorer se suivent chaque mois.Visiblement ce logiciel manque de vitesse mais aussi de protection.
Qui dit microsoft dit failles de securite.Microsoft edge n’a pas tardé à être mise à jour à cause d’une faille de securite.