Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

  1. #1
    Chroniqueur Actualités

    Homme Profil pro
    Administrateur systèmes et réseaux
    Inscrit en
    juin 2016
    Messages
    871
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Bénin

    Informations professionnelles :
    Activité : Administrateur systèmes et réseaux
    Secteur : Aéronautique - Marine - Espace - Armement

    Informations forums :
    Inscription : juin 2016
    Messages : 871
    Points : 24 622
    Points
    24 622
    Par défaut Microsoft fournit une mise à jour d'urgence pour corriger une faille critique dans Internet Explorer
    Microsoft fournit une mise à jour d'urgence pour corriger une faille critique dans IE
    qui permettrait d'exécuter du code malveillant à distance

    Mercredi dernier, Microsoft a publié d’urgence une mise à jour de sécurité pour Internet Explorer après sa mise à jour de mardi afin d’empêcher l’utilisation d’une vulnérabilité liée au moteur de script utilisé par le navigateur. Rappelons que le mardi dernier, la firme publiait une mise à jour dite finalement stable pour Windows 10 October 2018 qui avait causé un peu d’ennuies aux utilisateurs. La firme indiquait que pour cette mise à jour, tous les problèmes (fichiers manquants, incompatibilité avec iCloud, problèmes liés à certains nouveaux pilotes d’affichage d'Intel, les clients VPN F5, le logiciel de sécurité de Trend Micro, etc...) que les utilisateurs ont pu rencontrer avec Redstone 5 et ceux relevés par l’équipe de Microsoft, il y a deux mois, ont pour la plupart tous été résolus.

    Nom : 4b1020cc4bbafc38970438acf0661.jpg
Affichages : 5930
Taille : 23,0 Ko

    Cette mise à jour d’urgence intervient dans le cadre d’un rapport fourni à Microsoft par le groupe d’analyse des menaces de Google. Ce rapport a permis à la société de se rendre compte de l’existence d’une importante menace dans le navigateur. A en croire l’éditeur, cette faille aurait déjà été exploitée dans des attaques ciblées. Cette vulnérabilité baptisée CVE-2018-8653, est une faille de sécurité jugée grave par Microsoft et affecte le moteur de script utilisé par le navigateur. Elle peut être exploitée par un attaquant pour exécuter du code arbitraire à distance grâce à la façon dont le moteur de script gère les objets en mémoire dans Internet Explorer.

    Dans le bulletin de sécurité de la société qui donne plus d’explication sur la faille et comment s’en protéger, elle écrit que « cette vulnérabilité pourrait corrompre la mémoire, de sorte qu'un attaquant pourrait exécuter du code arbitraire dans le contexte de l'utilisateur actuel. Un attaquant qui parviendrait à exploiter cette vulnérabilité pourrait obtenir les mêmes droits que l'utilisateur actuel. Si l'utilisateur actuel est connecté avec des droits d'administrateur, l’attaquant pourrait prendre le contrôle du système affecté. Il pourrait alors installer des programmes, afficher, modifier ou supprimer des données ; ou créer de nouveaux comptes avec des droits d'utilisateur complets ».

    Microsoft explique aussi que la faille peut servir également à réaliser une attaque Web. Dans ce cas, l’attaquant peut, par le biais d’un site, collecter les informations personnelles de la victimes. La vulnérabilité est présente dans plusieurs versions du navigateur. Il s’agit des versions 9, 10 et 11 d’Internet Explorer. Cependant, le correctif de sécurité n’est disponible que pour les machines équipées des systèmes d’exploitation Windows 7, Windows 8.1, Windows 10 et Windows Server 2008, 2012, 2016 et 2019. Le correctif de sécurité publié sera directement installé sur les machines où les mises à jour automatiques sont activées a indiqué Microsoft et propose également une solution de contournement pour restreindre l’accès à JScript.dll utilisé par certains sites comme moteur de recherche et qui sont susceptibles d’être affectés par la vulnérabilité.

    Sur son site, Microsoft encourage les utilisateurs à activer les mise à jour automatiques afin de bénéficier à chaque fois des dernières solutions de sécurité et remercie l’équipe de Google pour l’aide apportée à la firme dans la détection de cette menace. Certains internautes déclarent ne plus utiliser le navigateur depuis un bon nombre d’années et qu’il est vieux déjà. Ils proposent également que Microsoft devraient songer à développer d’autres solutions ou un autre navigateur.

    Source : Microsoft

    Et vous ?

    Êtes-vous un utilisateur d'Internet Explorer ? Qu'en pensez-vous ?

    Voir aussi

    Windows 10 October 2018 : Microsoft dit avoir corrigé tous les bogues et les problèmes signalés et propose une nouvelle mise à jour plus stable

    Microsoft confirme que les utilisateurs de Windows 10 risque de tester une mise à jour instable lorsqu'ils font la mise à jour manuellement

    Windows 10 : Microsoft annonce la disponibilité de la mise à jour October 2018 qui débarque avec l'application Your Phone

    Windows 10 October update : Microsoft reprend le déploiement arrêté il y a un mois, car la MàJ supprimait des fichiers chez certains utilisateurs

    Le redéploiement de Windows 10 October 2018 Update se rapproche un peu plus avec la sortie de la build 17763.103 pour les Insiders et de correctifs
    Contribuez au club : Corrections, suggestions, critiques, ... : Contactez le service news et Rédigez des actualités

  2. #2
    Membre expérimenté
    Profil pro
    undef
    Inscrit en
    février 2013
    Messages
    544
    Détails du profil
    Informations personnelles :
    Localisation : France, Lot (Midi Pyrénées)

    Informations professionnelles :
    Activité : undef

    Informations forums :
    Inscription : février 2013
    Messages : 544
    Points : 1 589
    Points
    1 589
    Par défaut
    Faudrait surtout empêcher windows d'inviter l'utilisateur à mettre IE en navigateur par défaut après une mise à jour.

  3. #3
    Membre expérimenté

    Profil pro
    Inscrit en
    janvier 2014
    Messages
    726
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : janvier 2014
    Messages : 726
    Points : 1 653
    Points
    1 653
    Par défaut
    pourquoi IE est-il encore présent sur Windows... MS Edge n'est-il pas suffisamment abouti pour le remplacer définitivement ?
    Pensez à utiliser les pouces d’appréciation, pour participer à la visibilité de l'apport d'un propos, ou l'intérêt que vous y prêtez... qu'il soit positif ou négatif.

  4. #4
    Responsable Systèmes


    Homme Profil pro
    Technicien maintenance
    Inscrit en
    août 2011
    Messages
    11 551
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Technicien maintenance
    Secteur : High Tech - Matériel informatique

    Informations forums :
    Inscription : août 2011
    Messages : 11 551
    Points : 25 884
    Points
    25 884
    Par défaut
    pourquoi IE est-il encore présent sur Windows
    Essentiellement pour la rétrocompatibilité.
    Ma page sur developpez.com : http://chrtophe.developpez.com/ (avec mes articles)
    Mon article sur la création d'un système : http://chrtophe.developpez.com/tutoriels/minisysteme/
    Mon article sur le P2V : http://chrtophe.developpez.com/tutoriels/p2v/
    Consultez nos FAQ : Windows, Linux, Virtualisation

  5. #5
    Membre expérimenté

    Profil pro
    Inscrit en
    janvier 2014
    Messages
    726
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : janvier 2014
    Messages : 726
    Points : 1 653
    Points
    1 653
    Par défaut
    peux-tu être plus précis ? --> la rétrocompatibilité de quoi ?
    Quand je change de navigateur web, par exemple, passer de Chrome à Firefox, je laisse pas Chrome pour des raisons de "rétrocompatibilité", je le désinstalle simplement et définitivement.
    En quoi serait-ce différent pour IE, c'est une application ou un outil système ?
    Pensez à utiliser les pouces d’appréciation, pour participer à la visibilité de l'apport d'un propos, ou l'intérêt que vous y prêtez... qu'il soit positif ou négatif.

  6. #6
    Responsable Systèmes


    Homme Profil pro
    Technicien maintenance
    Inscrit en
    août 2011
    Messages
    11 551
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Technicien maintenance
    Secteur : High Tech - Matériel informatique

    Informations forums :
    Inscription : août 2011
    Messages : 11 551
    Points : 25 884
    Points
    25 884
    Par défaut
    Si tu as des sites utilisant ActiveX, tu fais comment ? : IE.
    Ma page sur developpez.com : http://chrtophe.developpez.com/ (avec mes articles)
    Mon article sur la création d'un système : http://chrtophe.developpez.com/tutoriels/minisysteme/
    Mon article sur le P2V : http://chrtophe.developpez.com/tutoriels/p2v/
    Consultez nos FAQ : Windows, Linux, Virtualisation

  7. #7
    Membre averti
    Inscrit en
    mai 2003
    Messages
    155
    Détails du profil
    Informations personnelles :
    Âge : 39

    Informations forums :
    Inscription : mai 2003
    Messages : 155
    Points : 334
    Points
    334
    Par défaut
    SharePoint 2010 requiert un plugin ActiveX pour ouvrir les documents dans Office. Donc cela ne fonctionne que sous IE, Edge ne gérant pas cela correctement.
    MS a corrigé le tir avec les versions suivantes de SharePoint.


    Retour à la faille.
    https://www.securityfocus.com/bid/106255/info
    Il n est question d une vulnérabilité qu'à partir de IE9, qui est la version la + ancienne encore supportée par MS.

    Ce qui est vraiment intéressant, c est de savoir si IE8 serait aussi affecté. Si oui, cela pourrait être la faille qui pourrait enfin enterrer définitivement Windows XP (où IE8 est la dernière versions installable)!

  8. #8
    Chroniqueur Actualités

    Homme Profil pro
    Administrateur de base de données
    Inscrit en
    mars 2013
    Messages
    4 715
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Canada

    Informations professionnelles :
    Activité : Administrateur de base de données

    Informations forums :
    Inscription : mars 2013
    Messages : 4 715
    Points : 122 802
    Points
    122 802
    Par défaut Le correctif IE d'urgence de Microsoft empêche le redémarrage de certains ordinateurs portables Lenovo
    Le correctif IE d'urgence de Microsoft empêche le redémarrage de certains ordinateurs portables Lenovo,
    l'éditeur propose des solutions de contournement

    Nous vous rapportions que mercredi dernier, Microsoft a publié d’urgence une mise à jour de sécurité pour Internet Explorer, une semaine après son traditionnel Patch Tuesday, afin d’empêcher l’utilisation d’une vulnérabilité liée au moteur de script utilisé par le navigateur.

    Cette mise à jour d’urgence est intervenue dans le cadre d’un rapport fourni à Microsoft par le groupe d’analyse des menaces de Google. Ce rapport a permis à la société de se rendre compte de l’existence d’une importante menace dans le navigateur. À en croire l’éditeur, cette faille aurait déjà été exploitée dans des attaques ciblées.

    Cette vulnérabilité, répertoriée comme étant CVE-2018-8653, est une faille de sécurité jugée grave par Microsoft et affecte le moteur de script utilisé par le navigateur. Elle peut être exploitée par un attaquant pour exécuter du code arbitraire à distance grâce à la façon dont le moteur de script gère les objets en mémoire dans Internet Explorer.

    Dans le bulletin de sécurité de la société qui donne plus d’explication sur la faille et comment s’en protéger, elle écrit que « cette vulnérabilité pourrait corrompre la mémoire, de sorte qu'un attaquant pourrait exécuter du code arbitraire dans le contexte de l'utilisateur actuel. Un attaquant qui parviendrait à exploiter cette vulnérabilité pourrait obtenir les mêmes droits que l'utilisateur actuel. Si l'utilisateur actuel est connecté avec des droits d'administrateur, l’attaquant pourrait prendre le contrôle du système affecté. Il pourrait alors installer des programmes, afficher, modifier ou supprimer des données ; ou créer de nouveaux comptes avec des droits complets d'utilisateur »..

    Nom : explorer.png
Affichages : 7673
Taille : 7,3 Ko

    Microsoft explique aussi que la faille peut servir également à réaliser une attaque Web. Dans ce cas, l’attaquant peut, par le biais d’un site, collecter les informations personnelles de la victimes. La vulnérabilité est présente dans plusieurs versions du navigateur. Il s’agit des versions 9, 10 et 11 d’Internet Explorer. Cependant, le correctif de sécurité n’est disponible que pour les machines équipées des systèmes d’exploitation Windows 7, Windows 8.1, Windows 10 et Windows Server 2008, 2012, 2016 et 2019. Le correctif de sécurité publié sera directement installé sur les machines où les mises à jour automatiques sont activées a indiqué Microsoft et propose également une solution de contournement pour restreindre l’accès à JScript.dll utilisé par certains sites comme moteur de recherche et qui sont susceptibles d’être affectés par la vulnérabilité.

    Le correctif empêche certains ordinateurs de redémarrer

    Lors de la publication du correctif, certains problèmes avaient déjà été répertoriés avec les versions antérieures de Windows 10. Par exemple, Microsoft notait des problèmes avec le framework .NET et les liens Web dans le menu Démarrer.

    Mais depuis la publication initiale, Microsoft a mis à jour la page de correctif pour indiquer un autre problème potentiel avec certains ordinateurs portables Lenovo.

    Citation Envoyé par Microsoft
    Après l'installation de KB4467691, Windows peut ne pas démarrer sur certains ordinateurs portables Lenovo disposant de moins de 8 Go de RAM.
    La société suggère ensuite quelques solutions de contournement possibles pour ceux qui rencontrent des problèmes:
    • Redémarrez la machine affectée à l'aide de l'interface UEFI (Unified Extensible Firmware Interface). Désactivez le démarrage sécurisé, puis redémarrez.
    • Si BitLocker est activé sur votre ordinateur, vous devrez peut-être effectuer une récupération BitLocker après la désactivation de Secure Boot.

    Microsoft a dit « travailler avec Lenovo et fournir une mise à jour dans une prochaine version »

    Source : Microsoft

    Voir aussi :

    Kubernetes touché par une faille critique pouvant provoquer une escalade de privilège, des correctifs sont disponibles pour le système d'orchestration
    Le correctif déployé par Microsoft pour colmater la faille 0-day sur JET ne la corrige pas complètement, selon des experts
    Un bogue dans Internet Explorer permet de faire fuiter tout ce que vous tapez dans la barre d'adresse
    Navigateurs Web : Google continue de dominer alors que Microsoft Edge et Safari se disputent la 4e place derrière Internet Explorer et Firefox
    Contribuez au club : Corrections, suggestions, critiques, ... : Contactez le service news et Rédigez des actualités

  9. #9
    Futur Membre du Club
    Homme Profil pro
    Étudiant
    Inscrit en
    juin 2018
    Messages
    3
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 22
    Localisation : France, Yvelines (Île de France)

    Informations professionnelles :
    Activité : Étudiant

    Informations forums :
    Inscription : juin 2018
    Messages : 3
    Points : 9
    Points
    9
    Par défaut Génial
    Comme d'habitude on se retrouve bloqués entre déployer la mise à jour d'urgence et se retrouver avec des pc ne fonctionnant pas comme prévu, et ne pas déployer la maj de peur de niquer des pc au risque de laisser une faille. Merci Microsoft

Discussions similaires

  1. Réponses: 0
    Dernier message: 01/07/2018, 11h54
  2. Réponses: 5
    Dernier message: 28/04/2017, 16h28
  3. Adobe publie une mise à jour de sécurité pour Shockwave Player
    Par Francis Walter dans le forum Sécurité
    Réponses: 1
    Dernier message: 18/03/2014, 12h06
  4. Réponses: 2
    Dernier message: 09/10/2012, 17h14
  5. Réponses: 2
    Dernier message: 15/04/2010, 09h56

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo