Actualités
16/04/24 Le logiciel Portable SSD Software tire sa révérence pour les SSD USB Samsung
16/04/24 Pilote NVIDIA GeForce Game Ready 552.22 pour Manor Lords et No Rest for the Wicked
05/04/24 Un nouveau firmware pour la webcam Logitech C920
04/04/24 Drivers NVIDIA GeForce 552.12 pour Call of Duty Season 3 et Diablo IV RT
29/03/24 Options+ 1.68 pour le clavier Logitech Signature Slim K950 et la souris Signature Plus M750
25/03/24 La chaîne CORSAIR iCUE LINK supporte désormais jusqu'à 24 périphériques [MAJ]
25/03/24 Samsung publie Magician 8.1 pour les SSD, clés USB et cartes mémoire
21/03/24 Drivers AMD 24.3.1 pour Horizon Forbidden West Complete Edition et nouveaux profils HYPR-RX
19/03/24 Drivers NVIDIA GeForce 551.86 pour Horizon Forbidden West Complete Edition
12/03/24 Deux nouveaux casques SteelSeries Arctis Nova 5 et 5X dévoilés dans GG 58.0.0


Fichiers
23/04/24 Nikon Z 8 2.01
23/04/24 Microsoft Surface Studio 2+ 22621 24.033.38738.0 WHQL
23/04/24 Microsoft Surface Pro 9 Intel Wi-Fi 22621 24.013.33216.0 WHQL
23/04/24 Microsoft Surface Pro 9 Intel Wi-Fi 19044 24.013.33209.0 WHQL
23/04/24 Microsoft Surface Pro 8 22000 24.031.7055.0 WHQL
23/04/24 Microsoft Surface Pro 8 19044 24.031.7057.0 WHQL
23/04/24 Creative Stage SE/SE mini 3.01.00.00 WHQL
22/04/24 Redragon S101-KS Wireless Gaming Keyboard and Mouse Combo 1.0.0.1
22/04/24 Redragon ST4R PRO M917-PRO 3-Mode Wireless Lightweight Gaming Mouse 1.0
22/04/24 Razer Hammerhead HyperSpeed for Playstation 1.3.0 R1
Accueil / Commentaires des news
Répondre Actualiser Rechercher S'inscrire ou s'identifier FAQ

Pages : 1

Par Julien
Le 20/02/2014 à 09:04:00



Inscription : le 16/02/2001
Localisation : Vitrolles 		Microsoft corrige une faille de sécurité critique dans IE9 et IE10
Il est vraiment exceptionnel que Microsoft propose des mises à jour de sécurité pour ses logiciels en dehors du bulletin mensuel dont le dernier a été publié le 12 février (Bulletin de sécurité Microsoft de février 2014).

Il faut donc croire que la faille de sécurité CVE-2014-0322 qui vient d'être dévoilée est particulièrement sévère. Celle-ci touche exclusivement les navigateurs Internet Explorer 9 et Internet Explorer 10 et permet à un site web malveillant (ou corrompu à l'insu de son propriétaire) d'exécuter du code à distance sur le PC attaqué avec les mêmes droits que l'utilisateur. Les systèmes d'exploitation Windows Vista, 7, 8, 2008, 2008 R2, 2012 et RT sont donc concernés puisqu'ils sont succeptibles d'accueillir l'un ou l'autre de ces navigateurs. Aucun problème en revanche avec les navigateurs IE6, IE7, IE8 ou encore IE11.

Heureusement, il ne faudra pas attendre le prochain Patch Tuesday au mois de mars pour que cette vulnérabilité soit corrigée puisque Microsoft propose d'ores et déjà un patch de première nécessité via l'article KB2934088 de sa base de connaissances. Ce Fix it 51007, aussi appelé MSHTML Shim Workaround, se présente sous la forme d'un exécutable MSI de 1 Mo. Comme pour tous les Fix it, Microsoft ne propose pas ce correctif sur Windows Update, ce qui aurait pourtant été la meilleure solution pour patcher rapidement un maximum de machines vulnérables. La version finale et pleinement vérifiée de ce patch sera par contre présente dans la vague de correctifs de mars.

L'installation immédiate de ce patch est vivement recommandée ! En cas d'effets indésirables, il est possible de revenir en arrière avec un second exécutable MSI.

Téléchargements

Modérateur TLD
Par Arkh
Le 20/02/2014 à 20:57:04



Inscription : le 31/03/2008 		Microsoft corrige une faille de sécurité critique dans IE9 et IE10    Modifier le message   Configuration de Arkh
Salut,

j'ai bienfait d'avoir migré sur Firefox il y a quelques années..

DDU (18.x) | Nvidia DLSS DLL (3.5.x) | OBS Studio (30.x)
Par TofVW
Le 20/02/2014 à 22:47:08



Inscription : le 15/11/2004
Localisation : Quincy-voisins 		Microsoft corrige une faille de sécurité critique dans IE9 et IE10    Modifier le message   Configuration de TofVW
@Arkh: quel rapport?

Le monde appartient à ceux qui ont des ouvriers qui se lèvent tôt.
Par Arkh
Le 22/02/2014 à 12:43:08



Inscription : le 31/03/2008 		Microsoft corrige une faille de sécurité critique dans IE9 et IE10    Modifier le message   Configuration de Arkh
Salut,

le rapport est que Firefox n'est pas dépendant de Windows Update, que les mises à jour soient critique ou pas.. elles arrivent automatiquement par le Navigateur (..et ne mettent pas 3 plombes à arriver d'ailleurs)

Sur Internet Explorer 9 et 10, tu attends gentiment que Windows update te propose la mise à jour (bien sûr là ils ont fait un effort depuis quelques temps en proposant un correctif à installer manuellement, mais ça ne change pas le fait que ça craint légèrement niveau sécurité, car ceux qui ne sont pas au courant, et ne connaissent pas très bien tout ce bordel, se feront avoir jusqu'à ce que Windows Update annonce ce genre de mise à jour).

DDU (18.x) | Nvidia DLSS DLL (3.5.x) | OBS Studio (30.x)
Par mike62
Le 22/02/2014 à 13:10:07

Inscription : le 23/11/2007
Localisation : Pluton 		Microsoft corrige une faille de sécurité critique dans IE9 et IE10    Modifier le message
bonjour,

Je pense que même en se servant d'un autre navigateur, explorer est installé, la faille est exploitable.

Peut-être que je me trompe, c'est un avis.

C'est bien beau, ils vont nous sortir un patch ie 11 le mois prochain (lol)
Par Arkh
Le 23/02/2014 à 15:16:30



Inscription : le 31/03/2008 		Microsoft corrige une faille de sécurité critique dans IE9 et IE10    Modifier le message   Configuration de Arkh
Salut mike62,

je pense qu'il faut réellement se servir d'Internet Explorer (9 et 10) en visitant certains sites malveillant exploitant cette faille, pour qu'il y ait un réel risque.

A mon avis, il vaut mieux se servir des autres navigateurs en attendant les correctif sur Windows Update pour les versions d'Internet Explorer concernées.

DDU (18.x) | Nvidia DLSS DLL (3.5.x) | OBS Studio (30.x)
Par mike62
Le 23/02/2014 à 19:52:05

Inscription : le 23/11/2007
Localisation : Pluton 		Microsoft corrige une faille de sécurité critique dans IE9 et IE10    Modifier le message
bonsoir Arkh,

wé possible, tu as surement raison.

je suis comme toi, je l'utilise pour ainsi dire jamais.

bye ;)
Pages : 1


Retour sur le forum Commentaires des news

Identification

Nom d'utilisateur
Mot de passe

  Recevez vos identifiants par e-mail si vous les avez oubliés.
  Inscrivez-vous si vous n'êtes pas encore membre de TousLesDrivers.com.
 
Répondre au message Microsoft corrige une faille de sécurité critique dans IE9 et IE10

   Message
      

   Insérer des smileys
    :)  ;)  :D  :P  :(  :?:
    Plus de smileys
    Lien N°1 / Lien N°2 / Puce / Gras / Italique / Souligné / Barré

   Merci de lire la FAQ avant d'ajouter un message.