Les premiers jours de l'année ont été studieux au département sécurité de Microsoft. Fin 2012, FireEye a démontré l'existence d'une nouvelle vulnérabilité de type 0-Day sur le navigateur maison (version 8 et antérieures). Dans une note, la firme confirmait alors l'existence de la faille et précisait qu'elle permettait à une personne d'exécuter à distance un code malveillant lors de l'ouverture d'une page Web ou d'un e-mail contenant un malware.
Après la mise à disposition d'une rustine temporaire (Fix It) rapidement
contournée, Microsoft annonce désormais le déploiement d'un patch de sécurité.
Ce dernier est donc établi « hors-cycle » c'est-à-dire qu'il est programmé en
dehors du cycle traditionnel de mises à jour (Patch Tuesday).
Dans une note, Dustin Childs, responsable sécurité chez Microsoft rappelle
que les versions 9 et 10 d'IE ne sont pas concernées et que la mise à jour est
en cours de déploiement. Il ajoute que la firme : « recommande d'installer cette
mise à jour dès qu'elle sera disponible. Si vous avez appliqué le correctif
temporaire, vous n'aurez pas besoin de le désinstaller avant d'appliquer la mise
à jour de sécurité ».
Disponible via le Windows Update, le patch sera disponible en France dans les
prochaines heures. Si le système de mises à jour automatique est activé sur
votre poste, il ne sera nécessaire de la déclencher personnellement.
Source : cubic.com www.egilia.ch |
" Le spécialiste de la formation certifiante en informatique et management en Suisse "
EGILIA Switzerland
EGILIA Switzerland : LE spécialiste de la formation certifiante en informatique
Internet Explorer : Microsoft déclenche un patch hors-cycle
Microsoft annonce que la mise à jour concernant
son navigateur est en cours de déploiement depuis ce lundi, 14h (heure du
Pacifique). Ce nouveau patch de sécurité, définitif, comble une faille 0-Day sur
les versions 6,7 et 8 d'Internet Explorer.
Inscription à :
Publier les commentaires (Atom)
Aucun commentaire:
Enregistrer un commentaire