|
 |
||
|
|
 Accueil > Actualités > Microsoft corrige des failles de sécurité dans Internet Explorer et Windows Defender Microsoft corrige des failles de sécurité dans Internet Explorer et Windows Defender
Microsoft a annoncé hier avoir corrigé une faille de sécurité critique qui touche les versions 9, 10 et 11 du navigateur web Internet Explorer c'est à dire toutes les éditions de Windows. C'est le moteur de script et la façon dont il gère les objets en mémoire qui sont vulnérables. En exploitant cette faille CVE-2019-1367, un assaillant peut en effet corrompre la mémoire et exécuter du code arbitraire à distance avec le même niveau de permission que le compte utilisateur qui a lancé Internet Explorer. Cette faille a un score CVSS de base de 7,5 pour les éditions grand public de Windows et de 6,4 pour les éditions serveur de Windows (où le contexte de sécurité est renforcé par défaut).Microsoft propose déjà un correctif pour boucher cette faille d'Internet Explorer mais ne le distribue pas encore sur Windows Update pour une raison qui nous échappe surtout lorsque l'on sait que la vulnérabilité est considérée comme critique par l'éditeur lui-même ! Ce correctif ne sera pas déployé automatiquement sur Windows Update ni sur Windows Server Update Services (WSUS) pour les entreprises avant le prochain Patch Tuesday au mois d'octobre. En attendant, il faut donc absolument télécharger et installer ce patch manuellement sur le site Microsoft Update Catalog sous peine de rester vulnérable. Le patch est proposé sous la forme d'un exécutable MSU. Mais ce 23 septembre 2019 a également été l'occasion pour Microsoft de publier un autre correctif de sécurité qui vise, lui, à combler la vulnérabilité CVE-2019-1255 qui affecte le logiciel Windows Defender intégré à Windows 8.1 et 10 mais qui est aussi disponible dans Windows 7 via le pack Microsoft Security Essentials (MSE). Lors de la vérification de certains fichiers malveillants, il est possible que cette faille soit exploitée et que cela cause un déni de service (Denial of Service) et donc le blocage du PC. Microsoft considère cette faille comme importante et a mis à jour le moteur de détection de Windows Defender pour s'en protéger. Aucune action de l'utilisateur n'est toutefois requise pour installer le correctif puisque le Microsoft Malware Protection Engine est mis à jour automatiquement en même temps que les définitions de virus. Il suffit de vérifier dans Windows Defender que le Microsoft Malware Protection Engine soit au moins en version 1.1.16400.2. Cumulative Security Update for Internet Explorer de septembre 2019 (2019-09)
Mise à jour du 25/09/2019 Microsoft s'est finalement ravisé et n'a pas attendu le Patch Tuesday du 8 octobre 2019 pour distribuer automatiquement le correctif de sécurité pour Internet Explorer. Il est désormais disponible sur Windows Update depuis hier pour tous les systèmes Windows à l'exception de Windows 10 1507 et de Windows 10 1903 qui devront attendre un prochain patch d'ici la fin du mois de septembre. Nous conseillons donc à la majorité des utilisateurs qui sont sous Windows 10 May 2019 Update (1903) d'appliquer dès maintenant le patch KB4522016 manuellement grâce au lien ci-dessus.  Actualité publiée par Julien Sambourg le mardi 24 septembre 2019 à 19:00
Il y a 12 commentaires sur cette actualité
Marque associée :
 Microsoft
 Flux RSS des actualités TousLesDrivers.com
|
|
 |
