Patch Tuesday : Microsoft corrige 5 failles critiques d’Internet Explorer

Le bulletin mensuel de sécurité de Microsoft se concentre notamment sur des vulnérabilités critiques d’Internet Explorer, jusqu’alors non publiques. La mise à jour s’impose rapidement.

Comme tous les deuxièmes mardi du mois, Microsoft a livré son patch tuesday hier, le 10 avril. Une mise à jour qui compte six bulletins de sécurité, quatre classés comme critiques et deux importants. Une vingtaine de vulnérabilités sont ainsi corrigées.

La plupart des failles critiques pourraient, en cas d’exploitation, autoriser l’exécution de code à distance par des personnes malintentionnées. Elles concernent Windows, Forefront et Office. Et, à travers Windows, les patches corrigent cinq vulnérabilités dans Internet Explorer (versions 6, 7, 8 et 9), non publiques à ce jour.

Internet Explorer vivement impacté

Des failles critiques pour les clients Windows et modérées pour utilisateurs de la version serveur du système d’exploitation. Elles ouvrent la voie à l’accès aux droits utilisateur si ce dernier affiche une page web spécialement conçue pour exploiter les failles. En cas d’attaque, un utilisateur avec des privilèges limités sera moins impacté que celui qui possède les droits administrateurs, donc.

Les mises à jour sont vivement recommandées. Les utilisateurs qui ont laissé l’option de mise à jour automatique n’auront pas à s’en soucier particulièrement. Les autres, notamment en entreprise où il convient de vérifier l’impact des mises à jour sur les applications internes, devront effectuer les mises à jour de sécurité manuellement, soit par le service Windows Update, soit à travers les outils de gestion des mises à jour de Microsoft.

Crédit photo © dgmata – Fotolia.com


Voir aussi
Dossier Silicon.fr – Windows 8, en images