Pre-Patch Tuesday : Microsoft va corriger les failles sur Internet Explorer 6, 7 et… 8

Microsoft fête Noël avant l’heure. Comme d’accoutumée, le géant de Redmond explique la teneur de son prochain Patch Tuesday prévu demain, mardi,(en fin d’après-midi pour l’Europe). Il précise bien que les versions 6 et 7 du navigateur Internet IE seront patchées.

La récente publication d’un exploit a révélé une vulnérabilité dans le navigateur de la firme Microsoft. Cette faille rendrait ainsi possible l’exécution de menaces informatiques dangereuses. A la loupe, elle permettrait à des pirates d’injecter du code malveillant sur les machines des visiteurs d’un site infectieux. L’infection se faisant en général par commandes JavaScript. De même, selon Microsoft « l’exploit utilise une vulnérabilité d’Internet Explorer au niveau du CSS (Cascading Style Sheets ou feuilles de style en cascade)».

Pour information, IE 6 et 7 sont les versions du navigateur les plus utilisées par les particuliers. A en croire StatCounter, IE 6 représente 14,71 % du marché mondial des navigateurs. IE7 reste de loin le plus utilisé avec 22,45 % du marché en novembre 2009. Même si certains chiffres diffèrent légèrement sur la part de marché, IE reste donc encore largement utilisé en majorité.

Microsoft avait clairement annoncé que la faille n’était utilisable que pour les systèmes d’exploitation Windows 2000, Windows XP et Windows Vista. Néanmoins, le prochain patch devrait aussi corriger la vulnérabilité dans IE8 et sous Windows 7. Il existerait donc bien soit une autre faille IE. A moins que les vulnérabilités d’IE soient plus étendues qu’annoncé…

Précisément, ce ne sont pas moins de 6 bulletins de sécurité qui vont être publiés afin de combler 12 vulnérabilités dont 3 critiques. Pour rappel, ces rustines de sécurité seront installées automatiquement si les mises à jour automatiques sont activées.