Seulement deux jours après avoir révélé l'existence d'une faille de sécurité critique (CVE-2012-4969) dans les navigateurs Internet Explorer 6, 7, 8 et 9, Microsoft propose déjà en urgence un correctif de type Fix It, signe que l'éditeur n'a pas pris à la légère les risques liés à cette vulnérabilité.
Ce pacth est compatible avec toutes les versions d'Internet Explorer et de Windows exceptés IE10 et Windows 8 qui ne sont pas vulnérables. A noter également que seule l'édition 32 bit d'IE est corrigée par ce patch. Pour IE x64, qui reste vulnérable, il faudra sans doute attendre le prochain Patch Tuesday, le 11 octobre, date à laquelle ce correctif sera également proposé automatiquement à tous les utilisateurs via Windows Update.
Ce correctif a été nommé par Microsoft "Prevent Memory Corruption via ExecCommand in Internet Explorer" est porte la référence Fix It 50939. Plus d'informations dans le bulletin KB2757760.
Pas la peine de vous indiquer que l'installation de ce correctif est vivement recommandée...
Téléchargements
|
Modérateur TLD
|
|