![]() |
![]() |
||
|
![]() ![]() ![]() Concrètement, un bug dans la fonctionnalité Data Binding, activée par défaut dans Internet Explorer, peut être exploitée par un pirate grâce à une page web spécialement corrompue. Une fois le PC infecté, le pirate peut alors prendre son contrôle total et exécuter le code de son choix. Microsoft estime qu'il s'agit d'une faille de sécurité extrêmement critique qui peut être exploitée très facilement par des personnes mal intentionnées. Cela explique d'ailleurs que ce patch correctif ait été publié aussi rapidement qui plus est en dehors du bulletin de sécurité mensuel. Les versions 5.01, 6.0, 7.0 et même la dernière version 8.0 beta 2 d'Internet Explorer sont concernées. Il est donc impératif d'installer leur patch correctif au plus vite. A noter que ce patch n'est pas une mise à jour cumulative. Si ce n'est pas déjà fait, il ne faut donc pas oublier d'installer également le dernier patch cumulatif MS08-073 / KB958215 pour Internet Explorer publié la semaine dernière dans le cadre du bulletin de sécurité de décembre. ![]() ![]() ![]() ![]() |
|
![]() |