Pour gérer vos consentements :

Microsoft publie un nouveau correctif hors cycle pour Internet Explorer

Matricule : CVE-2019-1367. Nature : faille de sécurité. Particularité : activement exploitée, selon Microsoft.

Le groupe américain vient de publier un correctif (KB 4522007) pour cette vulnérabilité qui touche Internet Explorer.

Toutes les versions du navigateur encore prises en charge sur les systèmes d’exploitation Windows desktop et serveur sont concernées. À savoir :

  • IE 9 pour Windows Server 2008
  • IE 10 pour Windows 2012
  • IE 11 sur Windows 7, 8.1, et 10, ainsi que Windows Server 2012 / 2012 R2, 2016 et 2019

La faille est créditée, en fonction des plates-formes, d’un score CVSS variant de 5,8 à 7,5. Elle permet altération de mémoire dans le moteur de script. Et expose par là même les systèmes ciblés à une injection de code à distance.

Avant d’installer le correctif, on s’assurera de disposer de la dernière mise à jour de pile de service (KB 4516655) et de celle qui apporte la prise en charge de la signature du code SHA-2 (KB 4474419).
Il faut ensuite aller chercher le package autonome sur le catalogue Microsoft Update.

Il existe une parade qui peut toutefois dégrader les performances de certaines applications : limiter l’accès à JScript.dll.

Microsoft a publié, en parallèle, un autre bulletin de sécurité, pour la faille CVE-2019-1255. Une mauvaise gestion des fichiers dans l’ensemble des versions de l’antivirus Defender peut occasionner un déni de service. Aucune action n’est requise pour installer le correctif.

Photo d’illustration © AFANASEV IVAN – Shutterstock.com

Recent Posts

Amazon débloque la deuxième tranche de son investissement dans Anthropic

Après un premier financement en septembre 2023, Amazon a débloquer le reste de l'enveloppe qu'il…

1 heure ago

Les logiciels libres entrés au SILL au premier trimestre 2024

D'Alpine Linux à XPipe, voic les dernières entrées au SILL (Socle interministériel de logiciels libres).

18 heures ago

Quelques chiffres pour contextualiser le premier livrable du comité de l’IA générative

Le comité de l'IA générative établi en septembre 2023 par le Gouvernement a formulé ses…

19 heures ago

Le DMA, cette entreprise de microgestion des Big Tech

L'UE multiplie les enquêtes et les procédures de non-conformité contre des entreprises soumises au DMA.

22 heures ago

Docaposte se pose en centrale cyber pour les PME

Forum InCyber 2024 - Docaposte fédère les offres d'une douzaine d'acteurs français en un Pack…

2 jours ago

Atos donne rendez-vous fin juillet pour envisager son avenir

Après deux reports successifs, Atos a présenté ses résultats annuels 2023. Et comme prévu, ils…

2 jours ago