Révélée par Microsoft en tout début de semaine, la faille de sécurité critique qui touche les différentes versions du navigateur Internet Explorer n'aura pas tardée à être comblée par l'éditeur. Le patch KB960714 a en effet vu le jour aujourd'hui sous la forme du bulletin de sécurité MS08-078 et permet de corriger la vulnérabilité CVE-2008-4844 en question.

Concrètement, un bug dans la fonctionnalité Data Binding, activée par défaut dans Internet Explorer, peut être exploitée par un pirate grâce à une page web spécialement corrompue. Une fois le PC infecté, le pirate peut alors prendre son contrôle total et exécuter le code de son choix.

Microsoft estime qu'il s'agit d'une faille de sécurité extrêmement critique qui peut être exploitée très facilement par des personnes mal intentionnées. Cela explique d'ailleurs que ce patch correctif ait été publié aussi rapidement qui plus est en dehors du bulletin de sécurité mensuel.

Les versions 5.01, 6.0, 7.0 et même la dernière version 8.0 beta 2 d'Internet Explorer sont concernées. Il est donc impératif d'installer leur patch correctif au plus vite. A noter que ce patch n'est pas une mise à jour cumulative. Si ce n'est pas déjà fait, il ne faut donc pas oublier d'installer également le dernier patch cumulatif MS08-073 / KB958215 pour Internet Explorer publié la semaine dernière dans le cadre du bulletin de sécurité de décembre.

• Téléchargement manuel du patch KB960714
• Mise à jour automatique via Microsoft Update

Actualité publiée par Julien Sambourg le jeudi 18 décembre 2008 à 00:00
Commenter cette actualité
Marque associée : Microsoft
Flux RSS des actualités TousLesDrivers.com