Pour gérer vos consentements :

Patch Tuesday : Microsoft corrige 5 failles critiques d’Internet Explorer

Comme tous les deuxièmes mardi du mois, Microsoft a livré son patch tuesday hier, le 10 avril. Une mise à jour qui compte six bulletins de sécurité, quatre classés comme critiques et deux importants. Une vingtaine de vulnérabilités sont ainsi corrigées.

La plupart des failles critiques pourraient, en cas d’exploitation, autoriser l’exécution de code à distance par des personnes malintentionnées. Elles concernent Windows, Forefront et Office. Et, à travers Windows, les patches corrigent cinq vulnérabilités dans Internet Explorer (versions 6, 7, 8 et 9), non publiques à ce jour.

Internet Explorer vivement impacté

Des failles critiques pour les clients Windows et modérées pour utilisateurs de la version serveur du système d’exploitation. Elles ouvrent la voie à l’accès aux droits utilisateur si ce dernier affiche une page web spécialement conçue pour exploiter les failles. En cas d’attaque, un utilisateur avec des privilèges limités sera moins impacté que celui qui possède les droits administrateurs, donc.

Les mises à jour sont vivement recommandées. Les utilisateurs qui ont laissé l’option de mise à jour automatique n’auront pas à s’en soucier particulièrement. Les autres, notamment en entreprise où il convient de vérifier l’impact des mises à jour sur les applications internes, devront effectuer les mises à jour de sécurité manuellement, soit par le service Windows Update, soit à travers les outils de gestion des mises à jour de Microsoft.

Crédit photo © dgmata – Fotolia.com


Voir aussi
Dossier Silicon.fr – Windows 8, en images

Recent Posts

Des serveurs IA cyberattaqués : le vecteur s’appelle Ray

Un éditeur attire l'attention sur des attaques exploitant l'absence d'autorisation dans une API du framework…

3 heures ago

Amazon débloque la deuxième tranche de son investissement dans Anthropic

Après un premier financement en septembre 2023, Amazon a débloquer le reste de l'enveloppe qu'il…

5 heures ago

Les logiciels libres entrés au SILL au premier trimestre 2024

D'Alpine Linux à XPipe, voic les dernières entrées au SILL (Socle interministériel de logiciels libres).

22 heures ago

Quelques chiffres pour contextualiser le premier livrable du comité de l’IA générative

Le comité de l'IA générative établi en septembre 2023 par le Gouvernement a formulé ses…

23 heures ago

Le DMA, cette entreprise de microgestion des Big Tech

L'UE multiplie les enquêtes et les procédures de non-conformité contre des entreprises soumises au DMA.

1 jour ago

Docaposte se pose en centrale cyber pour les PME

Forum InCyber 2024 - Docaposte fédère les offres d'une douzaine d'acteurs français en un Pack…

2 jours ago