Actualités
01/12/22 Drivers NVIDIA 527.37 pour Marvel's Midnight Suns, Need For Speed Unbound et Portal with RTX
29/11/22 Le prochain pilote NVIDIA GeForce sortira la semaine prochaine pour Portal with RTX [MAJ]
29/11/22 Mise à jour requise pour supporter la poignée/trépied Fujifilm Tripod Grip TG-BT1
25/11/22 Ecran de veille pour les Freebox Player Révolution, Delta et One
23/11/22 Teufel publie les drivers TAC pour le casque audio ZOLA
23/11/22 Les drivers AMD Chipset 4.11 corrigent plusieurs BSOD
21/11/22 Le développement RAW par SILKYPIX bientôt disponible pour le Fujifilm X-T5
21/11/22 Le connecteur fondu des GeForce RTX 4090 simplement mal enfoncé ?
18/11/22 Sept souris supplémentaires compatibles avec NVIDIA Reflex
18/11/22 NVIDIA et les OEM mettent à jour le BIOS/UEFI des GPU GeForce RTX 4080/4090


Fichiers
02/12/22 Solidigm Data Center NVMe Storage Driver 5.3.0.1005 WHQL
02/12/22 Solidigm Client NVMe Storage Driver 1.0.0.1030 WHQL
01/12/22 NVIDIA GeForce Game Ready Driver 527.37 WHQL
29/11/22 NVIDIA RTX Desktop Manager 203.87
29/11/22 Nikon Z fc 1.30
29/11/22 KFA2 Xtreme Tuner Plus GeForce 16/20/30/40 Series 1.0.9.3
29/11/22 KFA2 Xtreme Tuner Plus 1.73
29/11/22 Fujifilm X-T4 1.70
29/11/22 Fujifilm X-T3 4.50
29/11/22 Fujifilm X-S10 2.60
Accueil / Commentaires des news
Répondre Actualiser Rechercher S'inscrire ou s'identifier FAQ

Pages : 1

Par Julien
Le 20/02/2014 à 09:04:00



Inscription : le 16/02/2001
Localisation : Vitrolles
Microsoft corrige une faille de sécurité critique dans IE9 et IE10
Il est vraiment exceptionnel que Microsoft propose des mises à jour de sécurité pour ses logiciels en dehors du bulletin mensuel dont le dernier a été publié le 12 février (Bulletin de sécurité Microsoft de février 2014).

Il faut donc croire que la faille de sécurité CVE-2014-0322 qui vient d'être dévoilée est particulièrement sévère. Celle-ci touche exclusivement les navigateurs Internet Explorer 9 et Internet Explorer 10 et permet à un site web malveillant (ou corrompu à l'insu de son propriétaire) d'exécuter du code à distance sur le PC attaqué avec les mêmes droits que l'utilisateur. Les systèmes d'exploitation Windows Vista, 7, 8, 2008, 2008 R2, 2012 et RT sont donc concernés puisqu'ils sont succeptibles d'accueillir l'un ou l'autre de ces navigateurs. Aucun problème en revanche avec les navigateurs IE6, IE7, IE8 ou encore IE11.

Heureusement, il ne faudra pas attendre le prochain Patch Tuesday au mois de mars pour que cette vulnérabilité soit corrigée puisque Microsoft propose d'ores et déjà un patch de première nécessité via l'article KB2934088 de sa base de connaissances. Ce Fix it 51007, aussi appelé MSHTML Shim Workaround, se présente sous la forme d'un exécutable MSI de 1 Mo. Comme pour tous les Fix it, Microsoft ne propose pas ce correctif sur Windows Update, ce qui aurait pourtant été la meilleure solution pour patcher rapidement un maximum de machines vulnérables. La version finale et pleinement vérifiée de ce patch sera par contre présente dans la vague de correctifs de mars.

L'installation immédiate de ce patch est vivement recommandée ! En cas d'effets indésirables, il est possible de revenir en arrière avec un second exécutable MSI.

Téléchargements




Modérateur TLD
Par Arkh
Le 20/02/2014 à 20:57:04



Inscription : le 31/03/2008
Microsoft corrige une faille de sécurité critique dans IE9 et IE10    Modifier le message   Configuration de Arkh
Salut,

j'ai bienfait d'avoir migré sur Firefox il y a quelques années..

-- Aware attitude --
Par TofVW
Le 20/02/2014 à 22:47:08



Inscription : le 15/11/2004
Localisation : Quincy-voisins
Microsoft corrige une faille de sécurité critique dans IE9 et IE10    Modifier le message   Configuration de TofVW
@Arkh: quel rapport?

Le monde appartient à ceux qui ont des ouvriers qui se lèvent tôt.
Par Arkh
Le 22/02/2014 à 12:43:08



Inscription : le 31/03/2008
Microsoft corrige une faille de sécurité critique dans IE9 et IE10    Modifier le message   Configuration de Arkh
Salut,

le rapport est que Firefox n'est pas dépendant de Windows Update, que les mises à jour soient critique ou pas.. elles arrivent automatiquement par le Navigateur (..et ne mettent pas 3 plombes à arriver d'ailleurs)

Sur Internet Explorer 9 et 10, tu attends gentiment que Windows update te propose la mise à jour (bien sûr là ils ont fait un effort depuis quelques temps en proposant un correctif à installer manuellement, mais ça ne change pas le fait que ça craint légèrement niveau sécurité, car ceux qui ne sont pas au courant, et ne connaissent pas très bien tout ce bordel, se feront avoir jusqu'à ce que Windows Update annonce ce genre de mise à jour).

-- Aware attitude --
Par mike62
Le 22/02/2014 à 13:10:07

Inscription : le 23/11/2007
Localisation : Pluton
Microsoft corrige une faille de sécurité critique dans IE9 et IE10    Modifier le message
bonjour,

Je pense que même en se servant d'un autre navigateur, explorer est installé, la faille est exploitable.

Peut-être que je me trompe, c'est un avis.

C'est bien beau, ils vont nous sortir un patch ie 11 le mois prochain (lol)
Par Arkh
Le 23/02/2014 à 15:16:30



Inscription : le 31/03/2008
Microsoft corrige une faille de sécurité critique dans IE9 et IE10    Modifier le message   Configuration de Arkh
Salut mike62,

je pense qu'il faut réellement se servir d'Internet Explorer (9 et 10) en visitant certains sites malveillant exploitant cette faille, pour qu'il y ait un réel risque.

A mon avis, il vaut mieux se servir des autres navigateurs en attendant les correctif sur Windows Update pour les versions d'Internet Explorer concernées.

-- Aware attitude --
Par mike62
Le 23/02/2014 à 19:52:05

Inscription : le 23/11/2007
Localisation : Pluton
Microsoft corrige une faille de sécurité critique dans IE9 et IE10    Modifier le message
bonsoir Arkh,

wé possible, tu as surement raison.

je suis comme toi, je l'utilise pour ainsi dire jamais.

bye ;)
Pages : 1


Retour sur le forum Commentaires des news

Identification

Nom d'utilisateur
Mot de passe

  Recevez vos identifiants par e-mail si vous les avez oubliés.
  Inscrivez-vous si vous n'êtes pas encore membre de TousLesDrivers.com.
 
Répondre au message Microsoft corrige une faille de sécurité critique dans IE9 et IE10

   Message
      

   Insérer des smileys
    :)  ;)  :D  :P  :(  :?:
    Plus de smileys
    Lien N°1 / Lien N°2 / Puce / Gras / Italique / Souligné / Barré

   Merci de lire la FAQ avant d'ajouter un message.