IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

IE Discussion :

Microsoft publie une mise à jour de sécurité critique pour Internet Explorer


Sujet :

IE

  1. #1
    Chroniqueur Actualités
    Avatar de Michael Guilloux
    Homme Profil pro
    Data Consultant
    Inscrit en
    juillet 2013
    Messages
    2 629
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 31
    Localisation : Côte d'Ivoire

    Informations professionnelles :
    Activité : Data Consultant
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : juillet 2013
    Messages : 2 629
    Points : 81 785
    Points
    81 785
    Billets dans le blog
    2
    Par défaut Microsoft publie une mise à jour de sécurité critique pour Internet Explorer
    Microsoft publie une mise à jour de sécurité critique
    Pour corriger une vulnérabilité d’exécution de code à distance dans Internet Explorer

    Une semaine après le Patch Tuesday d’Août 2015, Microsoft publie un nouveau bulletin de sécurité relatif à la correction d’une faille de sécurité dans Internet Explorer (IE). Cette vulnérabilité pourrait permettre à un attaquant d’exécuter un code à distance, si un utilisateur affichait une page Web spécialement conçue en utilisant Internet Explorer.

    « Un attaquant qui exploite avec succès cette vulnérabilité pourrait obtenir les mêmes droits d'utilisateur que l'utilisateur courant ». En d’autres termes, si l'utilisateur est connecté avec des privilèges d'administrateur, l’attaquant qui réussit à exploiter la vulnérabilité pourrait avoir le plein contrôle d’un système affecté. Il pourrait ainsi « installer des programmes ; afficher, modifier ou supprimer des données ; ou créer de nouveaux comptes dotés de tous les privilèges. Les systèmes où Internet Explorer est utilisé fréquemment sont les plus exposés à cette vulnérabilité », explique Microsoft dans son bulletin de sécurité.

    Les clients avec moins de privilèges sur le système subiraient donc moins d’impact que ceux qui possèdent des privilèges d'administrateur. Toutefois, pour qu’un attaquant puisse exploiter la faille de sécurité, il faudrait d’abord une action de l’utilisateur. Ce dernier devrait donc cliquer sur un lien qui le redirige sur le site de l’attaquant, ou encore ouvrir une pièce jointe piégée.


    La vulnérabilité affecte toutes les versions d’Internet Explorer à partir d’IE 7. Selon la version vulnérable du navigateur de Microsoft, plusieurs logiciels pourraient être affectés. Il s’agit de Windows Vista, 7, 8 et 8.1, les différents Service Packs associés ainsi que Windows RT et RT 8.1. Si vous utilisez IE 11 sous Windows 10, votre système pourrait également être affecté d’après l’avis de sécurité publié par Microsoft. Windows Server 2008, 2008 R2, 2012 et 2012 R2 sont également affectés par la vulnérabilité.

    La mise à jour de sécurité a été classée critique pour IE sur les clients Windows touchés, et modérée pour IE sur les serveurs Windows touchés. Elle vient corriger la vulnérabilité en modifiant la façon dont Internet Explorer traite les objets en mémoire.

    Microsoft Edge, le nouveau navigateur par défaut de la firme de Redmond sous Windows 10 n’est pas affecté par la vulnérabilité.

    Source : Microsoft Security TechCenter

    Et vous ?

    Qu’en pensez-vous ?
    Contribuez au club : Corrections, suggestions, critiques, ... : Contactez le service news et Rédigez des actualités

  2. #2
    Inactif  

    Homme Profil pro
    NR
    Inscrit en
    juin 2013
    Messages
    3 715
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Suisse

    Informations professionnelles :
    Activité : NR
    Secteur : Aéronautique - Marine - Espace - Armement

    Informations forums :
    Inscription : juin 2013
    Messages : 3 715
    Points : 1 166
    Points
    1 166
    Billets dans le blog
    9
    Par défaut
    Microsoft Edge, le nouveau par défaut de la firme de Redmond sous Windows 10 n’est pas affecté par la vulnérabilité.
    Les apps modernUi sont exécuter dans des sandbox, donc effectivement cette faille ne doit pas concerner Edge.

  3. #3
    Membre à l'essai
    Homme Profil pro
    Développeur .NET
    Inscrit en
    janvier 2015
    Messages
    7
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 41
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Développeur .NET
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : janvier 2015
    Messages : 7
    Points : 12
    Points
    12
    Par défaut
    Si vous utilisez IE 11 sous Windows 10
    Pour les nostalgiques

  4. #4
    Chroniqueur Actualités
    Avatar de Michael Guilloux
    Homme Profil pro
    Data Consultant
    Inscrit en
    juillet 2013
    Messages
    2 629
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 31
    Localisation : Côte d'Ivoire

    Informations professionnelles :
    Activité : Data Consultant
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : juillet 2013
    Messages : 2 629
    Points : 81 785
    Points
    81 785
    Billets dans le blog
    2
    Par défaut
    Citation Envoyé par wytes Voir le message
    Pour les nostalgiques
    Pas forcément. Quand j'ouvre les fichiers pdf par exemple avec Edge, je ne peux que les visualiser sans pouvoir les enregistrer ni les éditer depuis le navigateur. Je les ouvre donc avec IE11 pour pouvoir utiliser mon plugin PDF XChange Viewer, qui me permet de faire tout ça. Il semble que MS Edge ne supporte pas le plugin.
    Contribuez au club : Corrections, suggestions, critiques, ... : Contactez le service news et Rédigez des actualités

  5. #5
    Inactif  

    Homme Profil pro
    NR
    Inscrit en
    juin 2013
    Messages
    3 715
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Suisse

    Informations professionnelles :
    Activité : NR
    Secteur : Aéronautique - Marine - Espace - Armement

    Informations forums :
    Inscription : juin 2013
    Messages : 3 715
    Points : 1 166
    Points
    1 166
    Billets dans le blog
    9
    Par défaut
    Il semble que MS Edge ne supporte pas le plugin.
    Si il supporte flash mais c'est tous.

Discussions similaires

  1. Réponses: 2
    Dernier message: 06/05/2014, 09h14
  2. Adobe publie une mise à jour de sécurité pour Shockwave Player
    Par Francis Walter dans le forum Sécurité
    Réponses: 1
    Dernier message: 18/03/2014, 12h06
  3. Microsoft publie une mise à jour du Client SkyDrive pour Windows
    Par Hinault Romaric dans le forum Cloud Computing
    Réponses: 3
    Dernier message: 16/07/2012, 12h28
  4. Réponses: 2
    Dernier message: 15/04/2010, 09h56
  5. Réponses: 18
    Dernier message: 31/03/2010, 22h26

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo