Microsoft a découvert et corrigé une nouvelle faille de sécurité qui touche toutes les versions d'Internet Explorer, y compris IE 11 fourni avec Windows 10.

Microsoft a peut-être sorti Windows 10 et son nouveau navigateur Edge, mais il n'est pas pour autant débarrassé des failles de sécurité à répétition d'Internet Explorer. La firme de Redmond a effet publié mardi un correctif de sécurité pour toutes les versions d'IE, depuis Internet Explorer 7 jusqu'à Internet Explorer 11. "Cette mise à jour corrige la vulnérabilité en modifiant la façon dont Internet Explorer traite les objets en mémoire", explique Microsoft.

"Cette vulnérabilité pourrait permettre l'exécution de code à distance si un utilisateur affichait une page web spécialement conçue à l'aide d'Internet Explorer. Un attaquant qui parviendrait à exploiter cette vulnérabilité pourrait obtenir les mêmes droits que l'utilisateur actuel", précise l'éditeur. Aussi, "les clients dont les comptes sont configurés avec des privilèges moins élevés sur le système peuvent subir un impact inférieur à ceux possédant des privilèges d'administrateur".

Les vieux Internet Explorer de Windows XP sont certainement également concernés mais Microsoft ayant arrêté le support technique de Windows XP, seuls IE 7 et suivants sont corrigés. 

La faille est dite "critique" sur plusieurs systèmes, dont Windows 10 qui avait bénéficié du correctif dès la mise à jour cumulative du 11 août dernier. 

Partager sur les réseaux sociaux

Articles liés