Pour gérer vos consentements :

Microsoft publie un nouveau correctif hors cycle pour Internet Explorer

Matricule : CVE-2019-1367. Nature : faille de sécurité. Particularité : activement exploitée, selon Microsoft.

Le groupe américain vient de publier un correctif (KB 4522007) pour cette vulnérabilité qui touche Internet Explorer.

Toutes les versions du navigateur encore prises en charge sur les systèmes d’exploitation Windows desktop et serveur sont concernées. À savoir :

  • IE 9 pour Windows Server 2008
  • IE 10 pour Windows 2012
  • IE 11 sur Windows 7, 8.1, et 10, ainsi que Windows Server 2012 / 2012 R2, 2016 et 2019

La faille est créditée, en fonction des plates-formes, d’un score CVSS variant de 5,8 à 7,5. Elle permet altération de mémoire dans le moteur de script. Et expose par là même les systèmes ciblés à une injection de code à distance.

Avant d’installer le correctif, on s’assurera de disposer de la dernière mise à jour de pile de service (KB 4516655) et de celle qui apporte la prise en charge de la signature du code SHA-2 (KB 4474419).
Il faut ensuite aller chercher le package autonome sur le catalogue Microsoft Update.

Il existe une parade qui peut toutefois dégrader les performances de certaines applications : limiter l’accès à JScript.dll.

Microsoft a publié, en parallèle, un autre bulletin de sécurité, pour la faille CVE-2019-1255. Une mauvaise gestion des fichiers dans l’ensemble des versions de l’antivirus Defender peut occasionner un déni de service. Aucune action n’est requise pour installer le correctif.

Photo d’illustration © AFANASEV IVAN – Shutterstock.com

Recent Posts

Gestion du risque IT : le top 10 des fournisseurs

Qui sont les têtes d'affiche de l'ITRM (gestion du risque IT) et comment leurs offres…

48 minutes ago

Orange : qui est Christel Heydemann, la nouvelle directrice générale ?

Christel Heydemann devrait être nommée directrice générale du groupe Orange ce 28 janvier. Retour sur…

3 heures ago

ESN : Inetum reprise par Bain Capital

Le fonds qatari Mannai qui possède 99% du capital d'Inetum est entré en négociation exclusive…

5 heures ago

CircleCI étend son offre gratuite face à GitHub Actions

CircleCI a procédé à un élargissement de son offre gratuite. Comment se positionne-t-elle désormais par…

6 heures ago

Log4j : SolarWinds rattrapé par la faille

On a découvert, dans l'un des logiciels de SolarWinds, une faille susceptible de favoriser des…

8 heures ago

Cloud : 4 points à retenir du rapport Aryaka

Adoption cloud, espace de travail hybride, convergence réseau et cybersécurité… La migration monte en puissance.

3 jours ago