Wilson Guo, program manager Internet Explorer chez Microsoft, vient de faire un point sur les mises à jour de sécurité dédiées au navigateur web de la firme américaine. Au menu de cette livrée de février, un unique bulletin de sécurité, mais couvrant la bagatelle de 24 vulnérabilités. 6 concernent IE6, 6 IE7, 14 IE8, 17 IE9, 15 IE10 et 15 IE11.
Cette mise à jour est classée critique sous les versions desktop de Windows, et ce quelle que soit la version d’IE utilisée : 6, 7, 8, 9, 10 ou 11. Avec les dérivés serveur de Windows, le risque est jugé modéré sous IE6 et IE7 et important pour IE8, IE9, IE10 et IE11.
Certaines des failles corrigées dans cette mise à jour permettent la prise de contrôle à distance du PC de l’internaute. Ceci suppose toutefois l’existence d’un ‘exploit’, capable de tirer parti de la vulnérabilité.
« Les vulnérabilités les plus graves pourraient permettre l’exécution de code à distance si un utilisateur visite une page web spécialement conçue à cet effet en utilisant Internet Explorer. Un attaquant qui parviendrait à exploiter ces vulnérabilités pourrait obtenir les mêmes droits que l’utilisateur actuel. Les utilisateurs dont les comptes sont configurés avec des privilèges moins élevés pourraient être moins touchés que ceux qui possèdent des privilèges d’administrateur, » rappelle Wilson Guo.
Sur la plupart des machines, la mise à jour d’Internet Explorer sera appliquée sans intervention de l’utilisateur, via Microsoft Update.
Crédit photo : © Maxx Studio – Shutterstock
Voir aussi
Quiz Silicon.fr – Imbattable sur le navigateur web Internet Explorer ?
OpenAI orchestre un déploiement très progressif de GPT-4o, y compris de ses capacités multimodales.
Elon Musk avait racheté le nom de domaine X.com à PayPal en 2017. Depuis juillet 2023,…
Des centaines d'ingénieurs en IA et cloud travaillant pour Microsoft se voient proposer de quitter…
Reddit s'ajoute à la liste des « partenaires data » d'OpenAI. Qui rejoint-il ?
Younited a utilisé PaLM 2 puis Gemini pour catégoriser des transactions bancaires en vue de…
Les États-Unis vont tripler leur capacité nationale de fabrication de puces et contrôler 30 %…